FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

V NOVEM MESTU

M A G I S T R S K A N A L O G A

ŠTUDIJSKEGA PROGRAMA DRUGE STOPNJE

JOŽICA GRŠIČ

2

3

FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

V NOVEM MESTU

MAGISTRSKA NALOGA

REVIZIJA STROŠKOV DELA V POVEZAVI Z

REVIZIJO

RAČUNOVODSKO-INFORMACIJSKEGA SISTEMA

V PODJETJU

Mentorica: izr. prof. dr. Nadja Damij

Novo mesto, september 2015 Jožica Gršič

4

IZJAVA O AVTORSTVU

Podpisana Jožica Gršič, študentka FIŠ Novo mesto, izjavljam:

da sem magistrsko nalogo pripravljala samostojno na podlagi virov, ki so navedeni v

magistrski nalogi;

da dovoljujem objavo magistrske naloge v polnem tekstu, v prostem dostopu, na

spletni strani FIŠ oz. v elektronski knjižnici FIŠ;

da je magistrska naloga, ki sem jo oddala v elektronski obliki, identična tiskani verziji;

da je magistrska naloga lektorirana.

V Novem mestu, dne 27.09.2015 Podpis avtorice

5

POVZETEK

V vsaki organizaciji so informacijski sistemi, računovodstvo in revizija tesno povezani med

seboj. Z računovodstvom pridobivamo poslovne informacije, ki so vodstvu v pomoč za

sprejemanje pomembnih poslovnih odločitev. Z revizijo računovodskih izkazov pridobimo

neodvisno mnenje revizorja glede poštenosti izkazov. Pomembno je tudi učinkovito, varno in

zanesljivo delovanje informacijskega sistema. Nedelovanje le-tega lahko ogrozi delo

računovodske službe. Brezhibno delovanje poslovnega sistema je obvezno tudi na področju

obračuna stroškov dela. V poslovno-informacijskem sistemu podjetja se lahko pojavijo

tveganja, ki so povezana z upravljanjem podatkov o zaposlenih ter z obračunom plač. Tu

nastopi delo revizorja informacijskega sistema, ki s skrbnimi pregledi odkriva in preprečuje

nastajanje napak, saj lahko tovrstne napake podjetje drago stanejo.

KLJUČNE BESEDE: računovodstvo, revizija računovodskih izkazov, revizija

informacijskih sistemov, strošek dela, testiranje notranjih kontrol

ABSTRACT

In every business organization Information Systems, Accounting and Audit are connected to

each other. Accounting provides information for management, which is helpful for making

important business decisions. With the audit of financial statements, we can get an

independent auditor's opinion about regarding honesty of statements. An effective, safe and

reliable operation of the information system is also very important. Non-functioning IT

system may jeopardize the work of the Accounting Department. In the wages area, the

perfectly functioning IT system is also mandatory. Business-information systems may affect

the risk related with the management of data on employees and billing wages. This is where

the work of the auditor IT systems begins. It prevents the formation of mistakes, which can be

quite expensive for enterprise.

KEY WORDS: accounting, financial audit, audit of information systems, costs of labor,

testing internal controls

6

7

KAZALO

1 UVOD ...................................................................................................................................... 1

1.1 Opis problema ................................................................................................................... 1

1.2 Namen in cilj naloge ......................................................................................................... 2

1.2.1 Hipoteza in raziskovalna vprašanja ........................................................................... 3

1.3 Uporabljene metode raziskovanja ..................................................................................... 3

1.4 Pričakovani rezultati ......................................................................................................... 4

1.5 Struktura magistrske naloge .............................................................................................. 4

2.1 Opredelitev računovodstva ............................................................................................... 5

2.1.1 Razčlenitev računovodstva ........................................................................................ 6

2.1.2 Računovodski izkazi in njihovi uporabniki ................................................................. 7

2.2 Opredelitev stroškov dela ................................................................................................. 8

2.2.1 Zakonodaja na področju obračuna plač .................................................................... 9

3 REVIZIJA RAČUNOVODSKIH IZKAZOV ....................................................................... 10

3.1 Opredelitev revidiranja računovodskih izkazov ............................................................. 11

3.1.1 Razvrstitev revidiranja ............................................................................................ 12

3.1.2 Pooblaščeni revizor .................................................................................................. 15

3.1.3 Razvoj revizije .......................................................................................................... 15

3.1.4 Hierarhija pravil revidiranja ................................................................................... 15

3.1.5 Izvedba revizijskega pregleda ................................................................................... 16

3.1.6 Mnenje revizorja ........................................................................................................ 18

3.3 Preizkušanje notranjih kontrol ........................................................................................ 18

3.4 Preizkušanje podatkov in revizija stroškov dela ............................................................. 19

4 REVIZIJA INFORMACIJSKIH SISTEMOV ...................................................................... 21

4.1 Opredelitev revidiranja informacijskega sistema............................................................ 21

4.1.1 Revizor informacijskih sistemov ................................................................................ 22

8

9

4.2 Tveganje in notranje kontrole .......................................................................................... 22

4.2.1 Tveganje .................................................................................................................... 23

4.2.2 Notranje kontrole ....................................................................................................... 24

4.3 Informacijski sistemi v organizaciji ................................................................................ 27

4.4 Tehnike revidiranja računalniškega okolja ...................................................................... 28

4.5 Kontrolni okvir za upravljanje informacijskih tehnologij – COBIT ............................... 30

4.5.1 Opredelitev okvirja COBIT ....................................................................................... 30

4.5.2 Sestava in delitev okvirja COBIT .............................................................................. 31

4.6 Postopek revizije informacijskega sistema ..................................................................... 33

4.6.1 Aktivnosti za izvedbo revizije informacijskega sistema ............................................ 34

5 REVIZIJA RAČUNOVODSKO-INFORMACIJSKEGA SISTEMA V PODJETJU –

UPRAVLJANJE PODATKOV ZAPOSLENIH IN STROŠEK DELA ............................... 38

5.1 Opis postopka obračuna plač v podjetju ......................................................................... 38

5.1.1 Predstavitev pravilnika o prejemkih iz delovnega razmerja v podjetju ................... 39

5.2 Testiranje računovodskih in aplikativnih kontrol v podjetju .......................................... 42

5.2.1 Testiranje računovodskih kontrol v podjetju ............................................................ 43

5.2.2 Testiranje aplikativnih kontrol v podjetju ................................................................ 45

5.3 Spremljanje in vrednotenje notranjih kontrol in zagotovitev skladnosti z zunanjimi

zahtevami v podjetju ....................................................................................................... 47

5.3.1 Spremljanje in vrednotenje notranjih kontrol na področju obračuna plač v

podjetju ..................................................................................................................... 48

5.3.2 Zagotovitev skladnosti z zunanjimi zahtevami na področju obračuna

plač v podjetju ........................................................................................................... 48

5.4 Predstavitev rezultatov .................................................................................................... 49

6 ZAKLJUČEK ........................................................................................................................ 50

7 LITERATURA IN VIRI ........................................................................................................ 53

PRILOGI

10

11

KAZALO SLIK

Slika 3.1: Razvrstitev revidiranja na podlagi ciljev delovanja ................................................. 13

Slika 3.2: Izvedba revizijskega pregleda .................................................................................. 17

Slika 4.3: Postopek revizije informacijskega sistema – 1. faza ................................................ 33

Slika 4.4: Postopek revizije informacijskega sistema – 2. faza ................................................ 35

Slika 4.5: Postopek revizije informacijskega sistema – 3. faza ................................................ 37

Slika 5.6: Bruto bilanca in izpis kontov 25 in 47 ..................................................................... 44

Slika 5.7: Kontrola vnosa EMŠO in davčne številke zaposlenega ........................................... 45

Slika 5.8: Potrditev vnosa podatkov in obvestilo o napakah .................................................... 46

Slika 5.9: Opozorilo o napačno vnesenih urah in neaktivnem delavcu .................................... 47

1

1 UVOD

Informacijska tehnologija je prevzela pomembno vlogo tako v poslovnem kot tudi v

zasebnem življenju. Danes si organizacij ne moremo predstavljati brez zanesljivega in

varnega informacijskega sistema. Redni pregledi informacijskega sistema so zelo pomembni,

saj zagotavljajo nemoteno poslovanje podjetja. Predstavljajo podporo na dolgoročni ravni, saj

lahko napake, ki so povezane z informacijskim sistemom, povzročijo veliko poslovno škodo.

Z revizijo informacijskih sistemov pridobi podjetje neodvisno mnenje glede skladnosti s

predpisi, standardi in dobrimi praksami. Revizija informacijskih sistemov ni zakonsko

določena, vendar se kljub temu vse več podjetij odloča za tovrstno revizijo, saj se podjetja

zavedajo, kako pomembno je učinkovito in varno delovanje le-tega. Z upoštevanjem

priporočil in ugotovitev revizije pridobijo podjetja varen in učinkovit informacijski sistem,

kar predstavlja temelj za njihovo uspešno poslovanje (Slovenski inštitut za revizijo, 12. januar

2015).

Temeljne podatke in informacije o poslovanju organizacije zagotavljajo računovodstvo in

računovodski izkazi. Iz njih je mogoče razbrati veliko pomembnih podatkov o preteklem in

prihodnjem poslovanju organizacije. »Računovodski izkazi morajo izkazovati verodostojno in

pošteno sliko poslovanja revidirane organizacije« (Odar 2002, str. 7).

1.1 Opis problema

Informacijski sistemi so postali nepogrešljivi del poslovnega sveta. Mnoge organizacije bi se

brez informacijske podpore znašle v velikih težavah. Uspešna podjetja se zavedajo koristi

informacijske tehnologije (v nadaljevanju IT), le-to uporabljajo za povečevanje svoje

vrednosti na trgu, kjer poslujejo (ISACA, 2007).

Ravno uporaba informacijsko-komunikacijskih tehnologij je ključna za sledenje in za obstoj v

današnjem ekonomsko-gospodarskem okolju. Prav tako sta na področju obračuna plač

pomembna informacijska tehnologija in dobro vzpostavljen informacijski sistem. Nemogoče

si je predstavljati pripravo obračunov plač za podjetje z več zaposlenimi brez programske

pomoči. Informacijska tehnologija je na tem področju naredila velik korak in olajšala delo

2

računovodjam. Obenem moramo biti pozorni na delovanje informacijskega sistema, saj je ob

tako velikem številu transakcij skoraj nemogoče ročno pregledati pa tudi kontrolirati in

nadzirati vsako plačilno listo posebej. V poslovno-informacijskem sistemu podjetja se lahko

nehote pojavijo tveganja, ki so povezana z upravljanjem podatkov o zaposlenih ter z

obračunom plač. Tu nastopi delo revizorja informacijskega sistema, ki s skrbnimi pregledi

odkriva in preprečuje nastajanje napak (Odar, 2002).

Revizijskega procesa računovodskih izkazov si brez revidiranja informacijskih sistemov

dandanes ne moremo več predstavljati. Revidiranje informacijskega sistema je revidiranje

upravičenosti kontrol in njihovega izvajanja pri računalniškem obravnavanju podatkov.

Obsega razvijanje in izvajanje posamezne računalniške rešitve ter revidiranje računalniškega

okolja. »Cilj revizije informacijskih sistemov je oceniti zanesljivost računalniškega

obravnavanja podatkov in predvideti možne nevarnosti v prihodnosti in opuščanju obstoječih

vrst kontrol« (Turk 2000, str. 645).

1.2 Namen in cilj naloge

Namen magistrske naloge je na praktičnem primeru podjetja preveriti skladnost delovanja

računovodsko-informacijskega poslovnega sistema s predpisi, standardi in dobrimi praksami,

ki veljajo na področju obračuna plač. Pregled bo temeljil na analizi tveganj in na pregledu

kontrol, na podlagi katerih bomo ugotovili, ali je delovanje poslovno-informacijskega sistema

v podjetju skladno s poslovnimi cilji in vizijo preučevanega podjetja ter z veljavno

zakonodajo, standardi in predpisi, ki so pomembni za pravilni obračun plač.

Cilj magistrske naloge bo testirati poslovne in aplikativne kontrole v podjetju na področjih

upravljanja podatkov zaposlenih in obračuna plač. Evidentirali in ocenili bomo tveganja na

področjih tehničnega in organizacijskega vidika zagotavljanja informacijske kontrole. V

primeru nedelovanja ustreznih kontrol bomo podali predloge za izboljšave.

3

1.2.1 Hipoteza in raziskovalna vprašanja

Skozi celotno magistrsko nalogo bomo iskali odgovor na zastavljeno hipotezo, ki jo bomo na

podlagi dokazov ovrgli ali potrdili. Zastavljena hipoteza se glasi:

Revizija računovodskih izkazov je tesno povezana z revizijo informacijskih sistemov.

Zastavili smo si štiri raziskovalna vprašanja:

1. Ali so osebni in zaupni podatki o zaposlenih vidni tudi drugim uporabnikom brez

tovrstnih pravic?

2. Ali bomo lahko nekakovostne podatke obdelali in uporabljali v nadaljnjih postopkih?

3. Ali prejemajo prejemke izmišljeni in bivši zaposleni?

4. Ali zaposleni prejemajo dohodke, drugačne od pogodbeno dogovorjenih?

1.3 Uporabljene metode raziskovanja

Magistrsko delo je sestavljeno iz teoretičnega in empiričnega dela. V teoretičnem delu bomo

raziskovali na deskriptivni način, kar pomeni, da bomo uporabili deduktivno in induktivno

metodo. Z metodo sinteze bomo strnili ugotovitve v celovit teoretični okvir. Pomagali si

bomo z domačo in tujo strokovno literaturo, gradivi, smernicami in veljavnimi zakoni na

področju proučevane tematike.

V empiričnem delu naloge bomo opisani teoretični model prenesli v prakso, kar pomeni, da

bomo na praktičnih primerih preizkusili delovanja računovodskih in aplikativnih kontrol, ki

jih izvajajo v podjetju. Prikazali bomo, kako v proučevanem podjetju spremljajo in vrednotijo

notranje kontrole ter kako zagotavljajo skladnost z zunanjimi zahtevami. Pri tem si bomo

pomagali z okvirjem za kontrolo upravljanja informacijskega sistema COBIT 4.1. Na podlagi

pridobljenih rezultatov bomo odgovorili na zastavljena raziskovalna vprašanja ter potrdili ali

ovrgli hipotezo.

4

1.4 Pričakovani rezultati

V magistrski nalogi bomo na praktičnem primeru testirali kontrole

računovodsko-informacijskega sistema v proučevanem podjetju. Osredotočili se bomo na

modul plače. Pričakujemo, da bomo na podlagi izbrane metodologije pridobili ustrezne

podatke, s katerimi bomo preverili ustreznost kontrol. V primeru pomanjkljivosti le-teh bomo

vodstvu predlagali izboljšave.

1.5 Struktura magistrske naloge

V magistrski nalogi bomo predstavili, kako je revizija informacijskega sistema povezana z

revizijo računovodskih izkazov. Za lažjo predstavitev smo si izbrali področje obračuna

stroškov dela. Nalogo bomo razdelili na tri vsebinske sklope:

1. Sklop (opisan v prvih treh poglavjih)

Prvo poglavje bomo namenili uvodnim besedam – natančno bomo opredelili hipotezo,

raziskovalna vprašanja in način izdelave magistrske naloge. V drugem poglavju

magistrske naloge bomo na kratko predstavili računovodstvo, ki je del

informacijskega sistema vsake organizacije. Opredelili bomo stroške dela in

predstavili zakonodajo na področju obračuna plač v Republiki Sloveniji. V

nadaljevanju bo sledilo tretje poglavje, kjer bomo podrobno predstavili revizijo

računovodskih izkazov, vrste revidiranja in notranjih kontrol. Opisali bomo izvedbo

revizijskega pregleda ter preizkušanje podatkov na področju revizije stroškov dela.

2. Sklop (opisan v četrtem poglavju)

V 2. sklopu bomo obravnavali revizijo informacijskih sistemov. Predstavili bomo

tveganja in notranje kontrole informacijskih sistemov ter prikazali tehnike revidiranja

informacijskih sistemov. Nazorno bomo opisali postopek izvedbe revizije

informacijskega sistema in predstavili kontrolni okvir za upravljanje informacijske

tehnologije COBIT.

3. Sklop (opisan v zadnjem, petem poglavju)

Ta del naloge bo praktično povezoval prva dva dela naloge. V tem poglavju bomo na

kratko opisali postopek obračuna plač v podjetju. Predstavili bomo interni pravilnik o

prejemkih iz delovnega razmerja. Na praktičnih primerih upravljanja podatkov

zaposlenih in obračuna plač bomo testirali delovanje računovodskih in aplikativnih

5

kontrol. Prikazali bomo, kako v podjetju spremljajo in vrednotijo notranje kontrole in

kako zagotavljajo skladnosti z zunanjimi zahtevami.

Nalogo bomo zaključili v šestem poglavju, v katerem bomo strnili vse ugotovitve in

odgovorili na zastavljena raziskovalna vprašanja in hipotezo.

2 RAČUNOVODSTVO KOT DEL INFORMACIJSKEGA SISTEMA

Računovodskemu sistemu lahko na kratko rečemo tudi računovodstvo. Računovodstvo ni

poslovna funkcija organizacije, temveč zajema pomemben del vseh štirih informacijskih

funkcij. Informacijski sistem organizacije sestavljajo štiri informacijske funkcije (Turk,

1978):

obravnavanje podatkov o preteklosti;

obravnavanje podatkov o prihodnosti;

analiziranje podatkov;

nadziranje obravnavanja podatkov.

2.1 Opredelitev računovodstva

Računovodstvo lahko opredelimo kot dejavnost, ki spremlja in proučuje poslovanje podjetja.

Računovodstvo načrtuje, spremlja in analizira poslovne odločitve, ki se jih sprejema v

podjetju. Predstavlja del informacijskega podsistema vsake organizacije in zagotavlja

poslovne informacije o spremembah in stanjih za določeno obdobje ali točno določen trenutek

(Bergant, 2010). Glavna naloga računovodstva je oblikovati informacije, ki bodo koristne za

sprejemanje pomembnih poslovnih odločitev.

Računovodstvo je vpeto v širše družbeno-gospodarske procese. Pomaga pri sprejemanju

poslovnih odločitev in pri ugotovitvah, kakšno je gospodarsko in finančno stanje podjetja ter

kakšne so možnosti bodočega razvoja podjetja. Računovodstvo zagotavlja informacije, ki so

pomembne za sprejemanje poslovnih odločitev poslovodstvu, lastnikom, zaposlenim,

posojilodajalcem in državi (Kavčič in drugi, 2007).

6

V računovodskih standardih so zapisana pravila, kako je potrebno v opazovanem času in

poslovnih razmerah pravilno razumeti, razlagati in prikazati gospodarsko sliko podjetja.

Standardi predstavljajo pravila za verodostojno prikazovanje poslovanja vsakega podjetja. Od

leta 2006 se v Sloveniji uporabljajo tako slovenski kot tudi mednarodni računovodski

standardi. Mednarodni računovodski standardi so namenjeni velikim korporacijam, ki

nastajajo na globalnih trgih. Tudi druga podjetja se lahko poslužujejo vodenja računovodskih

knjig po mednarodnih računovodskih standardih, morajo pa ta pravila uporabljati najmanj pet

let. Slovensko gospodarstvo v veliki večini tvorijo mala in srednje velika podjetja ter

samostojni podjetniki. Slovenska podjetja po večini uporabljajo slovenske računovodske

standarde (Koletnik in Kolar, 2008).

Glavni cilj računovodskega sistema je oblikovati računovodske informacije, ki bodo v pomoč

poslovodstvu pri odločanju. Računovodstvo predstavlja osrednji del informacijskega sistema

vsake organizacije. »Računovodstvo tako prepoznava, razvršča, knjiži, analizira in povzema

poslovne dogodke« (Bergant 2007, str. 10).

2.1.1 Razčlenitev računovodstva

Po Kodeksu računovodskih načel (1998) je računovodstvo razdeljeno po informacijskih

funkcijah na:

računovodsko obračunavanje ali knjigovodstvo. Knjigovodstvo ali računovodsko

obračunavanje zbira in ureja podatke o poslovnih dogodkih, ki so že nastali in vplivajo

na sredstva, obveznosti, prihodke ter odhodke podjetja in so izraženi v denarni merski

enoti. Knjigovodstvo beleži poslovne dogodke v poslovne knjige na osnovi

knjigovodskih listin. Usmerjeno je na sestavljanje računovodskih obračunov za

notranje in zunanje uporabnike (Hočevar, 1995);

računovodsko predračunavanje. Usmerjeno je v prihodnost in predstavlja sestavino

poslovnega načrtovanja. Izid so predračuni poslovnih dogodkov in stanj (plani nabave

in prodaje, predračuni za področja sredstev, obveznosti do virov sredstev ter poslovne

in finančne uspešnosti podjetja) (Hočevar, 1995);

računovodsko nadziranje. Računovodsko nadziranje je presojanje pravilnosti pojavov

in računovodskih podatkov o njih. Izvaja se kot notranje ali zunanje kontroliranje oz.

kot revidiranje. Da je računovodsko nadziranje čim bolj učinkovito, morajo biti

7

določene službe v poslovnem sistemu organizacijsko ločene. Delitev nalog v

organizaciji zagotavlja večjo zanesljivost in kontrolo nad podatki (Rozmand, 2006);

računovodsko analiziranje ali proučevanje. Računovodsko proučevanje predstavlja

kasnejše presojanje položaja in uspeha podjetja. Analiziramo položaj, uspeh,

učinkovitost, gospodarnost in uspešnost podjetja (Melavc in Novak, 2002);

računovodsko informiranje. Računovodsko informiranje je predstavljanje

računovodskih podatkov in računovodskih informacij zunanjim in notranjim

uporabnikom (Kavčič in drugi, 1996).

2.1.2 Računovodski izkazi in njihovi uporabniki

Računovodski izkazi so izkazi računovodskega sistema podjetja in predstavljajo podlago za

odločanje. Temeljni računovodski izkazi so (SRS 24 in SRS 27, 2012):

izkaz poslovnega izida. To je izkaz, ki resnično in pošteno izkazuje poslovni izid za

obdobje, za katerega se sestavlja;

bilanca stanja. Prikazuje resnično in pošteno stanje sredstev in obveznosti do svojih

virov na točno določen dan. Ima obliko dvostranske uravnotežene bilance stanja;

izkaz denarnih tokov. To je izkaz, v katerem so resnično in pošteno prikazane

spremembe stanja denarnih sredstev za obdobje, za katerega se sestavlja;

izkaz gibanja kapitala. Imenujemo ga tudi izkaz sprememb lastniškega kapitala. Ta

prikazuje resnične in poštene spremembe sestavin kapitala za obdobje, za katerega se

sestavlja.

Računovodski izkazi so strukturirana predstavitev računovodskih informacij iz preteklosti, ki

so namenjeni poročanju o sredstvih in obveznostih organizacije v določenem času (MSR 200

2009). Namenjeni so sedanjim in bodočim investitorjem, ki vložijo svoja sredstva v kapital ali

dana posojila v podjetje. »Računovodski izkazi so sestavljeni na osnovi strokovnih

standardov, ki opredeljujejo njihovo vsebino in obliko, ter na podlagi knjigovodskih listin«

(Mayr 2011, str. 138). Računovodski izkazi so listine, v posebni obliki sestavljeni zapisi o

poslovnih dogodkih, ki spreminjajo sredstva, obveznosti do svojih virov, prihodke in

odhodke. Poslovne dogodke morajo izkazovati verodostojno in pošteno. V zadnjem času je

čedalje več knjigovodskih listin v elektronski obliki, kar omogoča lažji nadzor, obdelavo in

hrambo podatkov (Pravilnik o računovodstvu, 2008).

8

Knjigovodske listine ločimo glede na kraj nastanka, in sicer na zunanje ter notranje listine.

Zunanje knjigovodske listine se sestavljajo zunaj podjetja, v okolju, v katerem nastajajo zanje

pomembni poslovni dogodki. Notranje knjigovodske listine pa nastajajo v tistih enotah

podjetij, v katerih se odvijajo poslovnih dogodki, med drugim tudi v računovodskih službah

podjetij (Turk in drugi, 2003). Slovenski računovodski standard deli knjigovodske listine na

izvirne in izpeljane. Izvirne knjigovodske listine se sestavljajo na kraju in v času nastanka

poslovnih dogodkov. Izpeljane knjigovodske listine pa se sestavljajo v računovodstvu na

podlagi izvirnih knjigovodskih listin ali v zvezi s preknjižbami v poslovnih knjigah (SRS 21,

2012).

Glede na odnos z družbo delimo uporabnike računovodskih izkazov na (Samuels in drugi,

1995):

zunanje uporabnike. Ti predstavljajo obstoječe in potencialne lastnike kapitala,

posojilodajalce, dobavitelje, kupce, državne in druge organe nadzora;

vmesne uporabnike. Ti predstavljajo finančne analitike in novinarje;

notranje uporabnike. Predstavljajo poslovodstvo, zaposlene in njihove predstavnike.

2.2 Opredelitev stroškov dela

Stroške dela predstavljajo stroški plač. Pod stroške plač uvrščamo stroške kosmatih plač za

opravljeno delo, stroške nadomestil plač (prevoz na in z dela, zneski za prehrano med delom,

nagrade in druge dajatve) ter ostale dajatve na področju plač (dajatve podjetja za namene

socialnega in pokojninskega zavarovanja, kar bremeni delodajalca). Plača zaposlenega skupaj

z vsemi davki in prispevki predstavlja za delodajalca bruto strošek. Celotni strošek

zaposlenega je sestavljen iz njegove bruto plače z vsemi dodatki (povračilo stroškov prevoza

in prehrane med delom, jubilejne nagrade itd.). Neto plačo prejme zaposleni, kar predstavlja

bruto plačo, ki je zmanjšana za vrednosti dohodnine in prispevkov. Poleg bruto plače

delodajalec plača tudi prispevke na plače in druge dajatve. Dodatki so obdavčljivi le nad

določeno višino in glede na način izplačila (Turk in drugi, 2003).

Kontni okvir za gospodarske družbe razvršča stroške plač v skupino 47. Ta skupina v bruto

bilanci izkazuje stroške in nadomestila plač, regres za letni dopust, stroške v zvezi z dodatnim

pokojninskim in invalidskim zavarovanjem, povračila, prispevke in druge prejemke

9

delojemalca, nadomestila plač, bonitet ter drugih prejemkov zaposlenih, kot so jubilejne

nagrade, odpravnine (Čižman in drugi, 2013).

2.2.1 Zakonodaja na področju obračuna plač

Strošek plač v Sloveniji urejajo naslednji zakoni in predpisi:

Zakon o delovnih razmerjih (ZDR-1, 2013). Ta zakon ureja delovna razmerja med

delodajalcem in delojemalcem. Zakon o delovnih razmerjih predstavlja

najpomembnejši predpis s področja plač v zasebnem in javnem gospodarstvu. V

zakonu so določene minimalne pravice delojemalcev, ki jih mora delodajalec

zagotoviti in upoštevati na delovnem mestu. Poleg tega zakona mora delodajalec

upoštevati še kolektivno pogodbo dejavnosti, interne predpise organizacije in druge

akte podjetja. Zakon predpisuje tudi ostale pravice in obveznosti tako delodajalca kot

delojemalca iz naslova delovnega razmerja. Določeno je plačno obdobje, način

izplačila, plačni dan, osnovna plača, dodatki in povračila stroškov v zvezi z delom,

odpravnina, jubilejna nagrada, pravica zaposlenega do regresa za letni dopust,

nadomestila in drugo;

Zakon o prispevkih za socialno varnost (ZPSV, 1996). Zakon ureja obveznosti

obračunavanja in plačevanja prispevkov, namenjenih za socialno varnost. Delodajalec

jih v svoje breme plača na bruto plačo ali na bruto nadomestilo plač za čas odsotnosti

delojemalcev z dela. Delodajalec je dolžan plačati tudi prispevke od drugih bruto

prejemkov delojemalca, kot so stimulacije in bonitete. Prispevki se od povračila

stroškov v zvezi z delom, regresom, jubilejnimi nagradami in odpravninami plačujejo

samo od razlike, ki presegajo Uredbo o davčni obravnavi povračil stroškov in drugih

dohodkov iz delovnega razmerja. Prispevki na plače delodajalca znašajo 16,10 % in so

sestavljeni iz prispevka, namenjenega za (DURS, 24. avgust 2015):

pokojninsko in invalidsko zavarovanje v višini 8,85 %;

zdravstveno zavarovanje v višini 6,56 %;

starševsko varstvo v višini 0,10 %;

zaposlovanje v višini 0,06 %;

zavarovanje za poškodbe pri delu v višini 0,53 %.

Prispevke iz plač plača delojemalec in znašajo 22,10 % bruto plače delavca.

Delodajalec jih izračuna, odtegne in plača v imenu delojemalca v skladu s predpisi za

10

socialno varnost. Delodajalec je dolžan prispevke obračunati in jih plačati na datum

izplačila dohodka. V primeru, da se delojemalcu izplača plača, ki je nižja od

minimalne plače, mora delodajalec delojemalcu obračunati in plačati razliko do

minimalne plače (ZMinP, 2010);

Zakon o dohodnini (ZDoh-2, 2006). Zakon ureja obveznost plačevanja davka od

dohodka fizičnih oseb. Dohodnina se plačuje glede na dosežen dohodek posameznika.

Pri obračunu se poleg dohodninske lestvice upoštevajo še olajšave (splošna olajšava,

posebna olajšava – olajšava za vzdrževane družinske člane, osebna olajšava, olajšava

za dodatno pokojninsko zavarovanje itd.). Delodajalec obračuna in odtegne davek od

osebnih prejemkov na dan izplačila dohodka;

Slovenski računovodski standard 15 (SRS 15, 2006). Slovenski računovodski standard

opredeljuje stroške dela kot zaslužek zaposlenega. Zaslužek predstavlja vse vrste

izplačil, ki jih podjetje izplača zaposlenim. Pripada jim plačilo za opravljeno delo iz

naslova plač in nadomestila plač. Delodajalec mora izplačati delojemalcem povračila

stroškov, ki so nastali z opravljanjem dela, kot so prevoz na delo ali povračilo stroškov

prehrane med delom. Stroški plač se pripoznajo na podlagi listin, ki so izraz

opravljenega dela. Standard 15 opredeljuje stroške plač med:

plače v kosmatem znesku, ki pripadajo zaposlenim;

nadomestila plač v kosmatem znesku, ki po zakonu, kolektivni pogodbi ali

pogodbi o zaposlitvi bremenijo delodajalca;

dajatve v naravi, nagrade in darila, ki jih prejme zaposleni;

odpravnine, ki pripadajo zaposlenim, ko prenehajo delati v podjetju;

dajatve, ki se dodatno obračunajo od navedenih postavk in ki bremenijo

delodajalca.

3 REVIZIJA RAČUNOVODSKIH IZKAZOV

Revidiranje računovodskih izkazov pomeni preizkušanje in ocenjevanje računovodskih

izkazov ter podatkov in metod, uporabljenih pri njihovem sestavljanju. Na podlagi tega

revizor poda neodvisno strokovno mnenje o tem, ali računovodski izkazi v vseh pomembnih

pogledih podajajo resničen in pošten prikaz finančnega stanja ter poslovni izid pravne osebe v

11

skladu s primernim okvirom računovodskega poročanja (ZRev-2, 2015). Revidiranje

računovodskih izkazov ureja Zakon o revidiranju. Storitve revidiranja izvajajo revizorji z

veljavnimi licencami Slovenskega inštituta za revizijo (v nadaljevanju SIR). »Revizor mora

podati v revizijskem poročilu svoje mnenje o tem, ali računovodski izkazi revidirane

organizacije na datum bilanciranja izkazujejo realno sliko finančnega in premoženjskega

stanja« (Odar 2011a, str. 8).

3.1 Opredelitev revidiranja računovodskih izkazov

Revizija računovodskih izkazov se začne s preverjanjem knjigovodstva, knjigovodskih listin

in poslovnih knjig, ki so podlaga za izdelavo bilance stanja in izkaza poslovnega izida

podjetja. S tema izkazoma se podjetje predstavlja svojim poslovnim partnerjem, konkurenci,

državi in investitorjem. »Revidiranje je neodvisno preiskovanje računovodskih informacij

podjetja, ne glede na to, ali je usmerjeno v doseganje dobička ali ne, in ne glede na njegovo

velikost ali pravno obliko« (Turk 2000, str. 644).

Revidiranje mora potekati v skladu z Zakonom o revidiranju, mednarodnimi standardi

revidiranja, temeljnimi revizijskimi načeli in drugimi pravili revidiranja, ki jih izdaja SIR.

Revizor mora revidirati računovodske izkaze skupaj s pojasnili. Prav tako mora preveriti in

pregledati skladnost poslovnega poročila z revidiranimi računovodskimi izkazi (Duhovnik,

2005).

Namen revizije računovodskih izkazov je povečanje stopnje zaupanja uporabnikov v

računovodske izkaze. To dosežemo z izraženim mnenjem revizorja o tem, ali so računovodski

izkazi v vseh pomembnih pogledih sestavljeni v skladu s primernim okvirom računovodskega

poročanja. Revizor poda mnenje o tem, ali računovodski izkazi v vseh pomembnih pogledih

predstavljajo pošteno in resnično sliko v skladu z okvirjem za revidiranje. Mednarodni

standardi revidiranja zahtevajo, da revizor pridobi zagotovilo, da računovodski izkazi kot

celota ne vsebujejo nobene pomembno napačne navedbe zaradi prevare ali napake (MRS 200,

2009).

12

Cilj revizije računovodskih izkazov je ugotoviti, ali računovodski izkazi odražajo resnično in

pošteno stanje poslovnih dogodkov v revidiranem obdobju. Računovodski izkazi izkazujejo

resnično stanje takrat, ko so poslovni dogodki (Koletnik, 1996):

dejansko nastali;

bili pravilno poknjiženi;

bili pravilno predstavljeni;

nedvomno pripadali revidirani organizaciji.

Računovodski izkazi lahko vsebujejo napake, ki so lahko računovodske, računske, napake z

vidika evidentiranja računovodskih kategorij in napake z vidika pripoznavanja poslovnih

dogodkov v skladu z veljavnimi predpisi (Virant, 2006).

3.1.1 Razvrstitev revidiranja

Glede na predmet in namen revidiranja ločimo:

revidiranje računovodskih izkazov (imenujemo ga tudi revidiranje računovodstva).

Opravi se z namenom povečanja stopnje zaupanja predvidenih uporabnikov v

računovodske izkaze (MRS 200 2009). Začne se s preizkušanjem notranjih kontrol in

preverjanjem podatkov iz računovodskih izkazov. Lahko se razširi tudi na druge dele

računovodstva, na predračunske računovodske izkaze in metodiko računovodskega

analiziranja. Naloga revizorja računovodskih izkazov je oblikovati mnenje o

resničnosti in poštenosti računovodskih informacij, s katerimi se organizacija

predstavlja okolju, v katerem deluje. Revidiranje računovodskih izkazov pomeni

zbiranje dokazov o vseh trditvah v računovodskih izkazih. Revizor ugotavlja, ali so

izkazi skladni s splošno sprejetimi računovodskimi standardi in načeli (Taylor in

Glezen, 1996);

revidiranje poslovanja. Usmerjeno je v revidiranje smotrnosti delovanja organizacije,

njene uspešnosti in učinkovitosti. Nanaša se na vse temeljne poslovne funkcije

organizacije (tehnično, kadrovsko, nabavno, prodajno, proizvodno in finančno

funkcijo), upravljalne funkcije (načrtovanje, pripravljanje izvajanja in nadziranja) in

informacijske funkcije (obravnavanje podatkov o preteklosti, podatkov o prihodnosti,

nadziranje obravnavanja podatkov in analiziranje podatkov) (Koletnik, 1995);

13

revidiranje skladnosti s predpisi. Presoja se, ali so zakoni in drugi državni predpisi pa

tudi notranji pravilniki, drugi predpisi in poklicne norme spoštovani (Odar, 2002);

»revidiranje informacijskih sistemov in revidiranje prevar« (Ratliff in Reding 2002,

str. 18).

Slika 3.1: Razvrstitev revidiranja na podlagi ciljev delovanja

Vir: Taylor in Glazen (1996, str. 35)

Glede na značilnosti revizijskih organov ločimo:

zunanje revidiranje. Izvajajo ga organi ali osebe, ki ne pripadajo revidirani

organizaciji. Opravljajo ga revizijske družbe ali samostojni revizorji po pogodbi z

naročnikom. Zunanjo revizijo izvajajo strokovno usposobljeni strokovnjaki

posamezniki, ki preizkušajo in ocenjujejo pravilnost in resničnost postopkov, sporočil

in stanj v revidiranem podjetju (Koletnik, 2008);

notranje revidiranje. Izvajajo ga organi ali osebe revidirane organizacije. Največkrat se

pojavijo kot revidiranje poslovanja, redkokdaj tudi kot revidiranje računovodskih

izkazov. Notranjega revidiranja ne ureja zakon, ampak je prepuščeno posamezni

organizaciji. Mednarodni standard revidiranja (v nadaljevanju MSR) pravi, da je

notranje revidiranje ocenjevalna dejavnost, ki je vzpostavljena v organizaciji, med tem

14

ko je zunanji revizor odgovoren izključno za izražanje revizorskega mnenja (Koletnik,

2008);

državno revidiranje. Izvajajo ga revizorji, vezani na državne organe. Urejajo ga

zakoni. Ločimo davčno revidiranje in revidiranje državnega financiranja. Davčno

revidiranje, ki mu pravimo tudi revidiranje obračunavanja in plačevanja davkov, ima

nalogo proučiti, ali so davki pravilno obračunani in plačani skladno z veljavnimi

zakoni. Revidiranje državnega financiranja imenujemo tudi proračunsko revidiranje.

Njegov namen je proučiti namenskost uporabe proračunskih in drugih državnih

sredstev v skladu z ustreznimi predpisi (Odar, 2011a).

Revidiranje predstavlja posebno vrsto računovodskega nadziranja. Nadziranje je proces

presojanja pravilnosti delovanja in odpravljanja nepravilnosti in se pojavlja v vseh delih

podjetja. Nadziranje je vključeno v vse tri upravljalne funkcije, kot so izvajalni, odločevalni

in informacijski podsistem (Koletnik, 2000). Z vsebinskega vidika poznamo sledeče vrste

nadziranja:

kontroliranje. S tem presojamo, ali so proučevana stanja oz. gibanja gospodarskih

kategorij in procesov v skladu z našimi željami in pričakovanji. Pri kontroliranju v

podjetju tako občasno ali stalno presojamo pravilnosti posameznih gibanj in stanj.

Stalno kontroliranje izvajajo osebe, ki so vključene v poslovni proces. S tem se

preprečuje prenos nepravilnosti znotraj podjetja iz enega procesa v drugega (Odar,

2011b);

inšpiciranje. Gre za pretežno popravljalno in naknadno nadziranje, ki ga opravljajo za

to pooblaščeni organi, ki niso vključeni v delovanje organizacije in imajo v zvezi s

tem posebne pristojnosti ukrepanja (Odar, 2011b);

revidiranje. Le-to predstavlja neodvisno preiskovanje računovodskih izkazov oz. z

njimi povezanih računovodskih informacij pravne osebe – ne glede na to, ali je pravna

oseba usmerjena v ustvarjanje dobička ali ne, in ne glede na velikost ali pravno obliko

(Kolenc in drugi,2006).

Poleg zgoraj opisanih revizij ločimo še nekaj tipov revidiranja. Z vidika časa revidiranja

ločimo stalno (periodično) revizijo in občasno revizijo. Z vidika kompleksnosti revidiranja

ločimo splošno in specialno revizijo. Z vidika obveznosti pri reviziji pa ločimo obvezno in

neobvezno revizijo (Kolenc in drugi, 2006).

15

3.1.2 Pooblaščeni revizor

Pooblaščeni revizor je oseba z dovoljenjem SIR za opravljanje nalog pooblaščenega revizorja.

Zaključiti mora najmanj študijski program druge stopnje po zakonu o visokem šolstvu. Imeti

mora delovne izkušnje s področja revidiranja in imeti mora opravljen preizkus znanj ter

visoko raven aktivnega znanja slovenskega jezika (Turk, 1994). Ne sme biti pravnomočno

obsojen za kaznivo dejanje zoper premoženje in gospodarstvo. Dovoljenje za opravljanje

nalog revizorja velja dve leti od izdaje. Veljavnost dovoljenja se podaljša ob uspešno

opravljenem strokovnem izobraževanju, ki ga določi SIR (Nikolič, 2006).

3.1.3 Razvoj revizije

Zgodovinski razvoj revizije sega v čas okoli leta 4000 pred našim štetjem, ko so v Babilonu

opravili prvo revizijo. V Evropi so okoli leta 1130 opravili prvo revizijo državne blagajne, in

sicer Anglije in Škotske. Prva strokovna organizacija revizorjev je bila ustanovljena leta 1581

v Benetkah. Leta 1854 so v Angliji ustanovili prvo strokovno združenje revizorjev, katerim je

bilo dodeljeno pooblastilo za revidiranje. Združene države Amerike so leta 1887 ustanovile

revizijski inštitut in uvedle naziv revizor. Leta 1896 so v Združenih državah Amerike sprejeli

prvi zakon, ki je urejal področje revizije. Istega leta so v Nemčiji ustanovili Zvezo berlinskih

knjigovodskih revizorjev (Odar, 2011a).

3.1.4 Hierarhija pravil revidiranja

Pravila revidiranja določajo pogoje in način izvedbe revizije. Pravila sestavljajo (Kolenc in

drugi, 2006):

Zakon o revidiranju (Zrev-2);

temeljna revizijska načela;

mednarodni standardi revidiranja;

mednarodna stališča o revidiranju;

slovenski standardi revidiranja;

stališča revizijskega sveta SIR;

metodološka gradiva SIR;

16

strokovna domača in tuja literatura ter objavljeni strokovni prispevki;

splošno sprejeti postopki delovanja revizorjev v tuji praksi;

kodeks poklicne etike zunanjih revizorjev;

druga pravila revidiranja, ki jih sprejme SIR.

3.1.5 Izvedba revizijskega pregleda

Izvedba revizijskega pregleda poteka po naslednjih fazah:

sprejetje revizijskega posla. Revizor pred začetkom revizije predloži svojemu

naročniku listino o sprejetju posla. V listini opisuje cilje in obseg revizije, revizorjeve

dolžnosti in obliko revizijskega poročila ter določitev pravil glede dostopa do

dokumentacije, evidenc in drugih informacij, ki so potrebne v zvezi z revizijo (Pučko,

2006);

priprava pogodbe o revidiranju. S pogodbo o revidiranju revizijska družba in pravna

oseba uredita medsebojne pravice in obveznosti. Pogodba mora biti sklenjena v pisni

obliki za vsak revizijski posel posebej (Odar, 2011a);

načrtovanje revizije. Revizor načrtuje svoje delo, ki obsega pripravljanje celovitega

načrta, ki se nanaša na pričakovani obseg in način izvajanja revizije in pripravljanje

revizijskega programa. Program določa vrsto, časovni okvir in obseg revizijskega

posla. Načrti so zasnovani na poznavanju naročnikovega poslovanja (MSR 300,

2009);

revizijski pregled. Pregled mora biti opravljen v skladu s pravili revidiranja.

Revizijska družba mora zagotoviti pooblaščenega revizorja, ki je pri revidiranju

udeležen najmanj 15 % delovnega časa. Skupno število ur pomočnikov pooblaščenega

revizorja mora obsegati najmanj 60 % delovnega časa. Skupno število ur ostalega

osebja v revizijski skupini pa mora obsegati največ 25 % delovnega časa (Vezjak in

drugi, 2003);

uporaba storitev drugega revizorja in veščaka. Kadar glavni revizor prenese svoje delo

na pomočnike, je še vedno odgovoren za oblikovanje in izraženje mnenj o

računovodskih informacijah. Storitve drugega revizorja so pomembne v primeru

revidiranja povezanih podjetij. Zakon o revidiranju določa, da mora revizor v primeru

pomanjkanja strokovnega znanja z določenega področja pridobiti strokovno znanje

ustreznega strokovnjaka oz. veščaka (MSR 620, 2009);

17

Slika 3.2: Izvedba revizijskega pregleda

Vir: Kolenc in drugi (2006, str. 133)

ocena tveganja in notranje kontrole. Revizor mora pri revidirani pravni osebi spoznati

računovodstvo in notranje kontroliranje. Le tako lahko načrtuje revizijo in uporabi

učinkovite revizijske metode. Razumevanje računovodstva in notranjega kontroliranja

omogoča revizorju, da ugotovi vrste možnih pomembno napačnih navedb in da

oblikuje ustrezne postopke preizkušanja podatkov (MSR 330, 2009);

preverjanje podatkov. Metode zbiranja podatkov, ki jih revizor uporabi pri preverjanju

kontrol, so pregledovanje, opazovanje, poizvedovanja in potrjevanja, izračunavanja in

analitična preiskovanja. Ko revizor zbere dovolj ustreznih revizijskih dokazov,

oblikuje mnenje o obravnavanih računovodskih izkazih (Skitek, 2011);

podaja mnenja. Revizor na podlagi opravljenega revidiranja izrazi revizijsko mnenje o

tem, ali računovodski izkazi predstavljajo resnično in pošteno sliko v skladu z

računovodskimi predpisi (Odar, 2011a).

18

3.1.6 Mnenje revizorja

Revizor po pregledu poslovnih knjig izrazi mnenje, ki je lahko:

mnenje brez pridržka. To pomeni, da računovodski izkazi prikazujejo resnično in

pošteno finančno stanje in posledično poslovni izid. Temu pravimo tudi pozitivno

mnenje. Revizor lahko izrazi pozitivno mnenje takrat, ko so (Podbevšek, 2006):

računovodski izkazi pripravljeni na podlagi sprejemljivih računovodskih

usmeritev;

računovodske informacije usklajene z vsemi predpisi in zakoni, ki se nanašajo

na sestavo računovodskih izkazov;

ustrezno razkrite vse informacije, ki so potrebne za ustrezno predstavitev

računovodskih informacij;

mnenje s pridržkom. Slednje pomeni, da revizor izrazi pridržke glede resničnosti in

poštenosti posameznih prikazanih kategorij v revidiranih računovodskih izkazih

(Podbevšek, 2006);

odklonilno mnenje. Le-tega izda revizor v primeru, ko oceni, da računovodski izkazi

niso resnični in pošteni (Vezjak in drugi, 2003);

zavrnitev izdaje mnenja. Revizor lahko tudi zavrne izdajo mnenja. To se zgodi takrat,

ko revidirana pravna oseba ne posreduje vseh potrebnih dokumentacij in revizorju ne

omogoči vpogleda v poslovne knjige, spise in računalniške zapise. Revizor lahko

zavrne izdajo mnenja tudi takrat, ko pravna oseba vodi poslovne knjige v nasprotju z

računovodskimi standardi. Zaradi tega revizor nima ustrezne podlage za podajo

mnenja (Duhovnik, 2011).

3.3 Preizkušanje notranjih kontrol

Notranje kontrole predstavljajo politiko podjetja in njene postopke pri notranjem nadzoru

poslovnega sistema, ki ga sprejme vodstvo. Z notranjimi kontrolami skušajo doseči

poslovanje, ki je v skladu z zakoni, predpisi in usmeritvami podjetja (Hayes in drugi, 2005).

Revizor se na začetku revizijskega pregleda seznani z okoljem kontroliranja v podjetju. Delo

nadaljuje s preverjanjem delovanja računovodskih kontrol. Na tak način pridobi revizor

dokazila o uspešnosti in učinkovitosti notranjih kontrol v revidiranem podjetju.

19

Računovodske kontrole predstavljajo vgrajene postopke in metode, ki s svojim delovanjem

zagotavljajo zanesljivost, točnost in popolnost računovodskih evidenc. Na podlagi ustreznih

računovodskih kontrol lahko zagotovimo pravilno in pošteno izkazovanje računovodskih

informacij. Z notranjimi računovodskimi kontrolami lahko izvajamo poslovne dogodke v

skladu z zakoni, predpisi in usmeritvami podjetja (Koletnik, 2007).

Sistem notranjih računovodskih kontrol delimo na:

splošne notranje računovodske kontrole. Zajemajo kontrolne postopke, ki so povezani

s poslovnimi dogodki v organizaciji. Z njihovo pomočjo ugotavljamo pravilnosti in

popolnosti podatkov. Kontrole podatkov jamčijo o pravilnosti poslovnih dogodkov in

o tem, ali so vsi nastali poslovni dogodki evidentirani v računovodskih izkazih. Med

tovrstne kontrole uvrščamo številčenje poslovnih listin in kontrole vsote zbira

poslovnih listin (Koletnik, 2007);

nadzorne notranje računovodske kontrole. Omogočajo nadziranje stalnosti in

pravilnosti osnovnih kontrol. V podjetju so vzpostavljeni z namenom nadziranja

kontrol. Z njimi razmejujemo materialno odgovornost na osnovi poslovnih dogodkov.

Nadzorne notranje kontrole delujejo preventivno in preprečujejo nezakonita dejanja.

Nepooblaščenim osebam onemogočijo dostop do določenih zaupnih podatkov,

dokumentov in sredstev (Koletnik, 2007).

Revizor oceni in preizkuša delovanje notranjih kontrol in oceni obstoj in zanesljivost le-teh. S

pregledom želi pridobiti zagotovilo, da obstaja zelo velika verjetnost, da revidirani

računovodski izkazi izražajo popolne in točne podatke. Revizor preveri, ali v vseh kritičnih

točkah procesov dela in dokumentacije obstajajo ustrezne splošne in nadzorne računovodske

kontrole. Pri splošnih računovodskih kontrolah revizor preveri postopke v fazi zajemanja in

obravnavanja podatkov. Pri nadzornih računovodskih kontrolah pa oceni vrsto in obseg

kontrol, ki jih opravljajo zaposleni. Njegova naloga je seznanitev vodstva o nepravilnem in

pomanjkljivem delovanju notranjih kontrol v podjetju (Koletnik, 2007).

3.4 Preizkušanje podatkov in revizija stroškov dela

Revizor se pri reviziji stroškov dela poslužuje revizijskih postopkov, kot so opazovanje,

potrjevanje, analiziranje, izračunavanje, preiskovanje, povpraševanje in primerjanje podatkov.

20

Postopek preizkušanja podatkov revizor ustrezno prilagodi glede na cilj revidiranja in

predvidena tveganja. Z zgoraj omenjenimi postopki želi revizor pridobiti čim več dokazov o

trditvah, zavedenih v računovodskih izkazih (MSR 500, 2009).

Pri zbiranju revizijskih dokazov revizor preverja obstoj, pravice, dolžnosti, popolnost,

vrednotenje, merjenje, predstavitve in razkritje. Pri revidiranju stroškov dela mora revizor

narediti sledeče (Justin, 2013):

pregledati obveznosti na kontih plač, drugih stroškov dela in terjatev za refundacije,

izkazane v bilanci stanja na dan 31. decembra proučevanega leta z zneski na obrazcu

rekapitulacije plač za mesec december proučevanega leta;

preveriti stanje obveznosti terjatev iz naslova plač, ki mora biti na dan 31. decembra

proučevanega leta v bilanci stanja usklajeno z obračunom plač za mesec december

proučevanega leta;

pregledati zneske potrjenih zahtevkov refundacij s strani državnih institucij, ki morajo

biti usklajeni s terjatvami iz naslova refundacij v bilanci stanja;

preveriti pogodbe o zaposlitvi. Seznam aktivnih zaposlenih in seznam prejemnikov

plač se morata ujemati;

opraviti kontrolo prometa na kontih stroškov dela (razred 47);

pregledati stroške plač z obrazcem Rek-1. Opraviti kontrolo prispevkov, poročanih na

Finančno upravo Republike Slovenije (v nadaljevanju Finančna uprava RS). Poleg

tega pa še preveriti prispevke delodajalca glede na strošek dela po obrazcu Rek-1;

primerjati podatke iz glavne knjige s kontrolnimi podatki za odmero dohodnine;

uskladiti število zaposlenih, navedenih na obrazcih Rek-1, s številom zaposlenih,

navedenih na rekapitulaciji plač, in s številom zaposlenih s seznama aktivnih delavcev

iz kadrovske evidence;

pregledati stroške dela po posameznih mesecih;

preveriti stanja obveznosti stroškov plač in drugih stroškov dela na letni ravni. Prav

tako preveriti tudi stroške dela po stroškovnih mestih.

21

4 REVIZIJA INFORMACIJSKIH SISTEMOV

Razvoj informatike in informacijske tehnologije je poskrbel za večjo zmogljivost in hitrejšo

obdelavo podatkov. Zaradi tega je vse težje zagotavljati revizijske dokaze in vse težje

preverjati podatke o popolnosti in točnosti podatkov, ki jih pripravlja informacijski sistem. Tu

se pojavi vprašanje zaupanja v informacijski sistem ter njegovo neodvisnost pri zagotavljanju

podatkov. Tako nastopi delo revizorja, ki se mora prepričati o popolnosti, točnosti in

zanesljivosti delovanja informacijskega sistema (Lenarčič in Moškon, 2004).

Večina poslovnih procesov v organizacijah je odvisna od informacijskih sistemov, zato je

pomembno preveriti, ali le-ti delujejo skladno s predpisi. Poiskati je potrebno morebitna

tveganja, povezana z delovanjem sistema, in jih v čim krajšem času odpraviti. Revizija

informacijskega sistema je bila do nedavnega domena večjih podjetij in predvsem organizacij,

ki so bile reviziji tudi zakonsko podvržene. Vse več je majhnih in srednje velikih podjetij, ki

se odločajo za revizijo informacijskega sistema. Razlogi za izvedbo revizije informacijskega

sistema so zahteve vodstva in revizorjev računovodskih izkazov (Moškon, 2005).

4.1 Opredelitev revidiranja informacijskega sistema

»Revidiranje informacijskega sistema lahko opredelimo kot presojanje računalniškega

obravnavanja podatkov in preizkušanje kakovosti delovanja informacijskega sistema z

vnaprej določenimi sodili« (Turk 2001, str. 117).

Revizor preverja skladnost poslovanja s predpisi in dobrimi navadami na področju

informacijske tehnologije. Revizorjev cilj je zagotoviti zadostna dokazila o obstoju notranjih

kontrol, njihovi učinkovitosti in stalnosti (Mugerle, 1995).

»Cilj revidiranja informacijskega sistema je zagotoviti optimalno razporejanje informacijskih

virov, strojne in programske opreme za ekonomično doseganje poslovnih ciljev organizacije«

(Potočnik 2001, str. 160).

22

4.1.1 Revizor informacijskih sistemov

Revizor informacijskih sistemov je strokovnjak z veljavno licenco za izvajanje revizijskega

pregleda. Izpolnjevati mora strokovne in etične standarde. Dobro mora poznati poslovanje

podjetja in okolje kontroliranja. Pri svojem delu mora upoštevati veljavno zakonodajo in

standarde na področju revidiranja. Slediti mora uveljavljenim mednarodnim postopkom

organizacije ISACA (angl. Information System Audit and Control Association), mednarodno

sprejetim standardom organizacije ISO in dobri praksi (Slovenski inštitut za revizijo, 12.

januar 2015).

Velika večina današnjih poslovnih sistemov organizacij je računalniško podprta. Poslovne

funkcije so programsko podprte pri knjiženju dogodkov, programi kontrolirajo vhodne

podatke in skrbijo za točnost in zanesljivost. V aplikativno programsko opremo so vgrajeni

programirani kontrolni postopki, ki nadomeščajo notranje kontrole. Revizor mora biti

seznanjen z računalniško opremo, računalniškimi rešitvami in sistemi obravnavanja podatkov.

Na tak način lahko načrtuje svoje vrednotenje kontroliranja in uspešno uporablja revizijske

postopke in ostale računalniško podprte revizijske metode. Revizor mora imeti dovolj znanja

o računalniškem obdelovanju podatkov, tako da lahko uporablja ustrezne revizijske postopke

(Tajnik, 2000).

Revizijski standardi zahtevajo, da revizorji obravnavajo vplive računalniškega okolja na

izvedbo revizije s poudarkom razumevanja računovodskih in drugih notranjih kontrol v

sistemu tveganja. Pri izvedbi revizije je pomembno, da revizor pridobi podatke o

računalniškem okolju in ga tudi spozna. Ugotoviti mora, katere računalniške rešitve so za

namene revizije pomembne (Javornik, 2003a).

4.2 Tveganje in notranje kontrole

Vsak poslovni sistem je povezan s tveganji, ki predstavljajo negotovost pri poslovanju

organizacije in doseganju zastavljenih ciljev. Pri poslovanju obstaja določena stopnja

tveganja, na katero nimamo vpliva. S vzpostavitvijo ustreznih notranjih kontrol v organizaciji

lahko zmanjšamo ali celo preprečimo nastajanje tovrstnih tveganj (Koletnik, 2007).

23

Glavna naloga revizorja informacijskega sistema je prepoznati slabosti pri poslovanju

revidirane organizacije. Vodstvu pomaga pri odpravljanju tveganj in nevarnosti, ki ogrožajo

podjetje. Revizor oceni stopnjo tveganja in razvrsti napake glede na pomembnost posledic za

poslovanje. Za zmanjšanje tveganj se v organizacijah vgrajujejo notranje kontrole. Vodstvo se

odloči, kakšna tveganja je pripravljeno sprejeti, temu ustrezno prilagodi notranje kontrole, ki

predstavljajo koristi za uporabnike informacijskega sistema (Pirc-Kovačič, 2004).

4.2.1 Tveganje

Tveganje lahko opredelimo kot verjetnost, da bo ranljivost sredstev organizacije predstavljala

nevarnost, kar lahko posledično privede do izgube sredstev. Naloga revizorja je oceniti in

ovrednotiti upravljanja s tveganji (MRS 315, 2009). Vodstvo mora opredeliti in zmanjšati

tveganja, s katerimi se pri poslovanju sooča v organizaciji (CISA Review Manual, 2003).

Ravnanje s tveganji je sestavljeno iz opredelitve sredstev, groženj organizacije in ocene

ustreznih notranjih kontrol. Glede na ranljivost se določijo grožnje in verjetnost za nastanek

novih groženj (Derek, 2002). Z vidika celotne organizacije so lahko posledice neobvladovanja

tveganj vidne v izgubi prihodkov, izgubi konkurenčne prednosti na trgu, izgubi ugleda

organizacije, zmanjšanju produktivnosti zaradi neobvladovanja procesov, kršitvah zakonov in

drugih predpisov ter v napačnih poročilih, posredovanih vodstvu ali drugim uporabnikom

(Javornik, 2001a).

Poslovni procesi, podprti z informacijsko tehnologijo, se srečajo s tveganji, kot so (Ruthberg

in drugi, 1991):

nepravilna uporaba informacijske tehnologije;

nesposobnost obvladovanja informacijske tehnologije;

kopičenje in ponavljanje napak;

nepravilni vnos podatkov;

nesposobnost hitrega reagiranja;

nesposobnost prenosa uporabniških zahtev v tehnične specifikacije.

24

4.2.2 Notranje kontrole

Notranje kontrole v organizacijah se vzpostavijo z namenom doseganja zastavljenih ciljev

poslovanja. Pravimo jim tudi interne kontrole in so sestavni del upravljanja in vodenja

organizacij. Pravilno in zanesljivo izvajanje poslovnih nalog je odvisno od ustreznega

delovanja notranjih kontrol. V organizacijah se notranje kontrole vzpostavijo z namenom

preprečevanja napak in prevar (Pirc-Kovačič, 2004). Vzpostavljene morajo biti na podlagi

zakonodaje in predpisov. Opredelimo jih kot politiko, postopke, dobro prakso in

organizacijsko strukturo, ki je vzpostavljena v organizaciji z namenom zagotavljanja

zastavljenih ciljev organizacije. Neželeni dogodki bodo preprečeni, morebitne napake bodo

zaznane, popravljene in odpravljene (Javornik, 2000).

Interne kontrole v organizaciji so (Javornik, 2000):

skladnost poslovanja z zakonodajo in predpisi;

gospodarnost, učinkovitost in uspešnost poslovanja;

preprečevanje prevar in korupcije;

varovanje sredstev in informacij;

zanesljivost informacij.

Cilj notranjih kontrol je zagotoviti (Glažar, 2011):

popolnost. Vsi poslovni dogodki so evidentirani in ostanejo popolni na vsaki stopnji

obdelave;

točnost. Poslovni dogodki so pravilno in pravočasno obdelani;

potrditev. Obdeluje se samo odobrene poslovne dogodke.

Preizkušanje kontrol se izvaja s testiranjem obstoja notranjih kontrol. Če revizor med

revizijskim pregledom ugotovi, da obstajajo ustrezne notranje kontrole, lahko temu primerno

zmanjša število primerjalnih testov. V nasprotnem primeru se lahko revizor odloči za povečan

obseg testiranja. Testiranje notranjih kontrol delimo na (Karnet in Tajnik, 2003):

preverjanje testa skladnosti. S tem testom preverjamo, ali so implementirane kontrole

v skladu z zakonodajo, politiko podjetja in predpisanimi postopki ter ali delujejo, kot

so opredeljene. Ta test se izvaja na začetku preverjanja notranjih kontrol;

25

primerjalni test. Ta test je strožji in predstavlja poglobljena testiranja. Izvaja se v

odvisnosti do rezultatov testa skladnosti. Z njim testiramo dejansko izvajanje

programa.

Notranje kontrole po času delovanja delimo na (CISA Review Manual, 2003):

preprečevalne kontrole. Njihov namen je odkriti težavo, še preden se ta sploh pojavi.

Te kontrole preprečujejo nastanek nezaželenih dogodkov. Primeri tovrstnih kontrol so

delitev nalog, dokumentiranje postopkov in izdelava varnostnih kopij;

kontrole odkrivanja. Uporabljajo se za odkrivanje in poročanje o nastanku nezaželenih

dogodkov. Primeri tovrstnih kontrol so izvajanje notranjega revizijskega pregleda,

preverjanje izračunov in sporočila o napakah;

popravljalne kontrole. Pravimo jim tudi korektivne kontrole. Uporabljajo se po

nastanku nezaželenih dogodkov. Z njimi omilimo posledice, ki so nastale zaradi

nezaželenih dogodkov, in ugotavljamo vzroke za nastanek težav.

Notranje kontrole se delijo na (Karnet in Tajnik, 2003):

administrativne kontrole. Predstavljajo že uveljavljene standarde, pravila in postopke.

Najpogostejše administrativne kontrole so:

delitev nalog. Naloge zaposlenih se ne smejo prekrivati. Z ustreznimi

kontrolami se zmanjša možnost napak in prevar;

pisni postopki in politika podjetja. Z njimi se opredelijo standardi za izvajanje

kontrole. Odgovornosti posameznika morajo biti jasno opredeljene;

nadzor. Namen nadzora je preverjati, ali se predpisani kontrolni postopki

izvajajo. Vsak kontrolni sistem je mogoče obiti;

notranje računovodske kontrole. Njihov namen je zagotavljati varovanje sredstev in

razpoložljivosti finančnih zapisov;

kontrole pri obdelavi podatkov. Zagotavljajo, da so rezultati obdelav v skladu s cilji.

Kontrole delimo na splošne in aplikacijske. Splošne kontrole predstavljajo postopke, ki

pomagajo zagotavljati nemoteno in pravilno delovanje informacijskega sistema. Splošne

kontrole so postopki, zapisniki, pravilniki, standardi, dnevniki, poročila in zakonodaja,

podpirajo delovanje aplikacijskih kontrol. Vključene so v procese in storitve IT in vključujejo

26

razvoj sistemov, upravljanje sprememb, varovanje in delovanje računalnikov (Pirc-Kovačič,

2004).

Splošne računalniške kontrole so (Podgoršek, 2003):

strategija in načrtovanje informacijskega sistema;

splošna organizacija in vodenje;

fizično in logično varovanje informacijskega sistema;

dostop do podatkov in programske opreme;

razvoj programske opreme in upravljanje z verzijami;

odnosi s proizvajalci in dobavitelji;

sistemska programska oprema in tehnična podpora;

podpora strojne opreme;

načrt neprekinjenega poslovanja in okrevalni načrt;

omrežna tehnologija in telekomunikacije;

razvoj in vzdrževanje podatkovnih baz.

Aplikacijske kontrole so kontrole, ki dajejo zagotovila, da bodo aplikacije delovale v skladu z

zahtevami in da bodo podatki točni, popolni in pravočasni. Aplikacijske kontrole so vgrajene

v aplikacijske procese in vključujejo popolnost, pravilnost, veljavnost, avtorizacijo in

ločevanje nalog. Delimo jih na ročne in avtomatizirane. Ročne kontrole niso računalniške

kontrole, vendar pa se lahko izvajajo s pomočjo računalniških zapisov. Zagotavljajo točnost,

pravilnost in pravočasnost podatkov (ISACA, 2007).

Aplikacijske kontrole se delijo na (Laudon, 2000):

vhodne kontrole (kontrole vnosa). Zagotavljajo se s kontrolo popolnosti in točnosti

vhodnih podatkov in kontrolo pravilnosti poslovnih dogodkov. Pri vhodnih kontrolah

je pomembno, da je vsak poslovni dogodek evidentiran samo enkrat in da je

evidentiran računalniško. Glavna naloga vhodnih kontrol je v razkrivanju podvajanj

poslovnih dogodkov;

kontrole obdelave. Te zagotavljajo, da se obdelujejo samo točni in popolni podatki.

Podatke lahko obdelujejo samo pooblaščene osebe;

izhodne kontrole. Le-te dajejo zagotovila, da so rezultati obdelav točni in da je dostop

do podatkov dovoljen samo pooblaščenim osebam (Drobnič in drugi, 1996);

27

kontrole funkcionalnosti.

Aplikacijske kontrole so porazdeljene med poslovni in IT-del podjetja. Poslovni del je

odgovoren za opredelitev funkcionalnih in kontrolnih zahtev ter za uporabo avtomatiziranih

storitev. IT-oddelek je odgovoren za avtomatizacijo in vpeljavo poslovnih, funkcionalnih in

kontrolnih zahtev ter vzpostavitev kontrol za vzdrževanje celovitosti aplikacijskih kontrol

(ISACA, 2007).

4.3 Informacijski sistemi v organizaciji

Informacijski sistemi v organizaciji predstavljajo (Javornik, 2003b):

sistem beleženja poslovnih dogodkov, v katerem se od nastanka poslovnega dogodka

vodi revizijska sled, s pomočjo katere sledimo spremembam podatkov in delovanju

notranjih kontrol;

primarno kontrolo izvajanja aktivnosti poslovanja. Tu se s pomočjo informacijskega

sistema dejansko izvaja kontrola poslovnih funkcij;

osnovo za poslovne odločitve. Omogoča pravočasno, hitro, točno in popolno zalogo

informacij, na podlagi katerih vodstvo sprejema pomembne odločitve;

povezavo med linijami poslovnega delovanja in organizacijsko strukturo organizacije.

Informacijski sistemi so organizacijam ponudili možnost, da lahko opravijo svojo dejavnost

učinkoviteje, z večjo natančnostjo in večjo kvaliteto ter v ustreznejšem času. Tveganja

obravnavamo v sklopu operativnih tveganj. Taka tveganja so (Javornik, 2001b):

celovitost podatkov (napake pri beleženju, zapisu in obdelavi);

napačno ali neustrezno poročanje;

izguba podatkov, kar je posledica nastanka napak pri nepravočasnosti procesiranja

podatkov in neustreznosti dokumentov z vsebinskega vidika;

izguba ali zmanjšanje konkurenčne prednosti zaradi morebitne razkritosti podatkov;

zmanjšanje ali izguba zasebnosti zaradi malomarnosti ali neznanja pri ravnanju s

podatki, ki imajo za posledico razkritje podatkov in s tem izgubo ugleda;

motnje v poslovnem ciklu;

izguba uporabniškega zaupanja v potek procesov;

28

zmanjšanje produktivnosti zaradi neustreznega obvladovanja procesa.

Pri računalniški obravnavi računovodskih podatkov v splošnem razdelimo kontrole na

(Javornik, 2003b):

splošne kontrole obdelovanja podatkov. Sem se vključujejo kontrole, povezane z

načrtovanjem obdelave podatkov, in kontrole za preprečevanje izgube podatkov;

programske kontrole v rešitvah. To so vhodne kontrole, kontrole obdelovanja ter

izhodne kontrole;

organizacijske in operativne kontrole. Sem sodijo delitve nalog med izvajalce

posameznih poslovnih procesov v informacijski tehnologiji, sem sodijo politike in

postopki dela, vključno s postopki za zagotavljanje neprekinjenega delovanja, sistemi

upravljanja s podatkovnimi zbirkami za zagotavljanje njihove celovitosti;

kontrole pri preoblikovanju in razvoju. Največkrat so to tako programi načrtovanja,

oblikovanja in dokumentiranja kontrol v računalniških rešitvah kot tudi kontrole v

procesu razvoja rešitev, vključno s preizkušanjem dejanskega delovanja kontrol na

način, kot so bile načrtovane;

kontrole, vgrajene v računalniško opremo;

pristopne kontrole.

4.4 Tehnike revidiranja računalniškega okolja

Osnovne tehnike dela s podatki so (Vremec, 2000):

filtriranje. Filtriranje izpostavi zapise, ki ustrezajo opredeljenemu posamičnemu

kriteriju ali kombinaciji kriterijev. Zmanjšuje čas, ki je potreben za pregled. Filtriranje

omogoča osredotočenje na posamezne nenavadne transakcije;

izračun statistik. Omogoča hiter pregled podatkov o povprečni vrednosti, absolutni,

najnižji in najvišji vrednosti za izbrana numerična polja pred začetkom analize.

Revizorju predstavlja podlago pri določanju usmeritev in obseg nadaljnjih preizkusov;

sortiranje: Omogoča hitro in enostavno urejanje podatkov na padajoče oz. naraščajoče

načine glede na eno ali več izbranih polj v novo datoteko za nadaljnje analiziranje;

iskanje prekinitev. Pregleduje izbrana polja v smislu manjkajočih vrednosti v

zaporedju podatkov. Transakcije si morajo slediti v točno določenem zaporedju. Na ta

način so vidna odstopanja;

29

iskanje podvajanj. Prikaže obstoj podvojenih številk v nekem polju (številke računov

ali šifre poslovnih partnerjev itd.);

ugotavljanje starosti. Gre za izračunanje števila dni med izbranima datumoma;

potrditev stanj. Postopek potrditve stanj na izpisih odprtih postavk. To je metoda

potrjevanja obstoja poslovnih dogodkov pri poslovnih partnerjih. Avtomatska priprava

izpisov in naslovov pripomore k učinkovitosti revizijskega postopka;

izrazi in izračuni. S pomočjo le-teh je možno preveriti izračune, kalkulacije in logična

razmerja podatkov v poslovnem sistemu. S preizkušanjem vrednosti nastalih

poslovnih dogodkov ugotavljamo skladnost z vnesenimi vrednostmi v sistemu;

sumariziranje. Gre za razvrščanje ključnih zapisov na seznam po pojavljajočih se

vrednostih v ključnih poljih in prikaz zbirov za numerična polja. Gre za analiziranje

podrobnih podatkov o transakcijah, plačilih in nakupih kupcev po matični številki

(EMŠO) kupca;

vzorčenje. Izbira transakcije za podroben pregled po različnih statističnih metodah

vzorčenja, in sicer glede na zapis, monetarno ali denarno enoto;

povezovanje. Omogoča fizično združevanje podatkov iz dveh datotek v eno z

namenom izpostavitve nenavadnih stanj. Gre za logično opredeljevanje relacij med

podatki in raznoraznimi datotekami. Pred uporabo je dobro razumeti njihovo

povezanost. Uporablja se za primerjavo datotek plač in kadrovske evidence glede

odtegljajev, potnih stroškov;

analiza trendov. Tu gre za primerjavo podatkov za več let ali več organizacijskih enot.

Primerjave podatkov o plačilih, vračilih, prometu s poslovnimi partnerji lahko

odkrijejo situacije podkupovanja in pripomorejo pri izpostavljanju odstopanj v

poslovanju in opredelitvi področij, potrebnih podrobnejšega pregleda;

regresijske analize. Napovedovanje vrednosti in primerjava doseženih vrednosti z

načrtovanimi; analiziranje in ugotavljanje odstopanj;

digitalna analiza. Ugotavljanje trendov in odstopanj na računskem nivoju. Preverjanje

zaokroževanja števil, kombinacij ali pogostosti pojava, ki izhaja iz prirejanja

programske kode uporabniške rešitve.

30

4.5 Kontrolni okvir za upravljanje informacijskih tehnologij – COBIT

Organizacije morajo izpolnjevati zahteve glede kakovosti in varnosti svojega informacijskega

sistema. Vodstvo mora optimizirati uporabo razpoložljivih virov IT, infrastrukturo in

aplikacije. Pri tem jim je v pomoč COBIT (angl. Control Objectives for Information and

Related Technology), ki opredeljuje ustrezne kontrolne cilje in poslovne prakse. Pri izbiri

ustreznih kontrol za obvladovanje tveganj so na razpolago različna navodila, standardi in

kontrolni okvirji. COBIT je priročnik, v katerem je definiranih 34 kontrolnih ciljev na

najvišjem nivoju skupno s 318 kontrolami, ki so razdeljene na štiri dele. COBIT predstavlja

model in metodologijo za upravljanje z informacijskimi tehnologijami. Kontrolni okvir

pripomore k uspešnemu delovanju IT glede na zahteve poslovanja na način, da (ISACA,

2007):

vzpostavi povezavo s poslovnimi zahtevami;

organizira dejavnosti IT v splošno sprejeti procesni model;

določi pomembnejše vire IT, ki jih je potrebno spodbujati;

opredeli vodstvene kontrolne cilje, ki jih je potrebno obravnavati.

4.5.1 Opredelitev okvirja COBIT

Priročnik COBIT je bil prvič izdan leta 1996. Izdala ga je ISACF (angl. Information Systems

Audit and Control Foundation). Vseboval je varnostne kontrolne mehanizme, ki so

pomembni v informacijski tehnologiji. Leta 2000 je izšla tretja verzija, ki jo je izdal IT

Governance Institute, ki ga je leta 1998 ustanovila ISACA. COBIT ponuja uporabne rešitve

kontrolnega modela za informacijske tehnologije, ki podpirajo poslovne procese organizacije.

Trenutno obstajata dve skupini kontrolnih modelov. To sta poslovno-kontrolni model in

specializirani poslovni model za informacijske tehnologije. COBIT poskuša povezati oba

modela. Kontrolni model je oblikovan na način, da ponuja celosten pristop in nudi delovanje

na višjem nivoju kot ostali standardi za upravljanje informacijskih sistemov (Pirc-Kovačič,

2004).

COBIT zagotavlja, da je informacijska tehnologija usklajena s poslovanjem organizacije in da

omogoča boljše poslovanje, povečevanje produktivnosti podjetja in posledično tudi povečanje

31

dobička. Obenem zagotavlja, da so sredstva IT odgovorno uporabljena in da se v organizaciji

na ustrezen način upravlja s tveganji. COBIT je namenjen (ISACA, 2007):

vodstvu. V pomoč jim je pri odločitvah glede investiranja v varnost in kontrolo

informacijske tehnologije ter pri nadzoru investicij;

uporabnikom sistemov. Zagotavlja, da so v sistem vgrajene ustrezne kontrole in da je

zagotovljena varnost informacijskega sistema;

revizorjem informacijskih sistemov. Služi jim kot utemeljitev mnenj o zadostnem

obstoju notranjih kontrol ter o varnosti informacijskega sistema.

4.5.2 Sestava in delitev okvirja COBIT

Okvir COBIT sestavlja šest delov (ISACA, 2007; Pirc-Kovačič, 2004):

uvod;

sistemski okvir. Sestavljen je iz 34 kontrolnih ciljev za vsakega od postopkov.

Razdeljeni so v štiri področja, in sicer planiranje in organizacija, nabava in

vzdrževanje, dobava in podpora ter nadzor;

kontrolni cilji. Definirani so kot rezultat ali namen, ki se ga namerava na področju IT

doseči z uvedbo določenih poslovnih postopkov;

smernice za poslovodstvo. Namenjene so vodstvu kot pomoč pri učinkovitem

upravljanju IT. Predstavljajo smernice za vzpostavitev kontrol nad poslovnimi in

informacijsko podprtimi procesi organizacije;

smernice za revidiranje. Zagotavljajo pregled IT-procesov za vsakega od 318

podrobnih kontrolnih ciljev. Vodstvu dajejo zagotovila o učinkovitosti notranjih

kontrol in predloge za izboljšave;

orodje za implementiranje. Opisuje primere za uvedbo COBIT-metodologije v

poslovno okolje organizacije.

COBIT merila so opredeljena na dveh nivojih (Pirc-Kovačič, 2004):

prvi nivo. COBIT na prvem nivoju opredeljuje informacijske kriterije, ki so:

zahteva po kakovosti. Kakovost, stroški in izdelki;

zahteva po zanesljivosti. Uspešnost in učinkovitost operacij, zanesljivost

informacij, skladnost z zakonodajo in predpisi;

32

zahteve po varnosti. Zaupnost, celovitost in razpoložljivost;

drugi nivo. Tu COBIT opredeljuje naslednje samostojne, medsebojno povezane

informacijske kriterije:

uspešnost. Informacije, ki so pomembne za podporo poslovnemu procesu,

morajo biti pravočasne, pravilne in uporabne;

učinkovitost. Informacije so posredovane z optimalno izrabo virov;

zaupnost. Zaščita občutljivih in zaupnih informacij pred nepooblaščenimi

osebami;

celovitost. Neoporečnost, točnost in popolnost informacij glede na poslovno

vrednost in pričakovanja;

razpoložljivost. Informacije morajo biti na razpolago, kadar jih poslovni

procesi in pooblaščeni uporabniki potrebujejo. Potrebni viri in pripadajoče

zmogljivosti morajo biti ustrezno varovani;

skladnost. Skladnost informacij z zakoni, predpisi in pogodbenimi

sporazumi, ki se nanašajo na poslovne procese v podjetju;

verodostojnost in zanesljivost informacij. Informacije predstavljajo

ustrezno podlago vodstvu pri vodenju podjetja, pri sprejemanju odločitev in

poročanju.

COBIT razvršča IT-procese na štiri področja (Pirc-Kovačič, 2004):

planiranje in organizacija. To področje pokriva načine, s katerimi lahko IT prispeva k

doseganju poslovnih ciljev;

nabava in uvedba. Za uresničitev IT-strategije je potrebno definirati IT-rešitve, jih

razviti ali nabaviti in implementirati ter integrirati v poslovne procese. Ta proces

zajema področje vzdrževanja obstoječih sistemov;

dobava in podpora. Področje obravnava dobavo zahtevanih storitev, kot so varnostne

zahteve, načrt neprekinjenega poslovanja, izobraževanje in podobno. Z namenom

zagotavljanja storitev mora biti vzpostavljen ustrezni podporni proces, ki vključuje

obdelavo podatkov v aplikacijah;

nadzor. Vse IT-postopke je potrebno v določenem časovnem obdobju spremljati ter

ocenjevati z vidika kakovosti in skladnosti z vnaprej določenimi kontrolnimi

zahtevami.

33

4.6 Postopek revizije informacijskega sistema

Za revizijo informacijskega sistema je potreben sistemski pristop – opredelitev faz

načrtovanja izvedbe revizije. Proces je sestavljen iz štirih faz. To so priprava, pregled na

lokaciji, analiza in odločitev (Delak in Bajec, 2010). Na začetku pregleda mora revizor

opredeliti ključne cilje pregleda. Sledi sestanek z lastnikom ali skrbnikom podatkov,

programerjem ali skrbnikom informacijske rešitve, ki je dobro seznanjen s tehničnimi

podrobnostmi programskega orodja (Delak, 2012). V nadaljevanju naloge bomo podrobno

predstavili in opisali aktivnosti, ki so potrebne za uspešno izvedbo revizije informacijskega

sistema.

Slika 4.3: Postopek revizije informacijskega sistema – 1. faza

Vir: Delak (2012, str. 76–86)

34

4.6.1 Aktivnosti za izvedbo revizije informacijskega sistema

Aktivnosti za izvedbo revizije informacijskega sistema so naslednje:

a) priprava pregleda, ki zajema (Delak, 2012):

podpis izjave o varovanju poslovnih podatkov. Pred začetkom revidiranja

informacijskih sistemov revizor podpiše dogovor o varovanju poslovne prakse in

zaupnih podatkov podjetja;

pogovor s skrbniki in uporabniki uporabniških rešitev;

pregled splošne opisne sistemske dokumentacije in splošnih javnih informacij

(priročniki, diagrami poteka, opis kontrol, vsebina vložkov in izložkov);

pripravo seznama zahtevane dokumentacije. Revizor še pred začetkom pregleda

pozove revidirano organizacijo k predložitvi dokumentacije, ki je pomembna za

izvedbo revizije;

pridobivanje drugih informacij, neformalnih informacij o revidirani družbi. Te

informacije največkrat posredujejo uporabniki oz. komitenti revidirane

organizacije, zaposleni in bivši zaposleni ter konkurenca;

b) pregled na lokaciji, ki zajema revidiranje zapisov in standardnih poročil ter poročil o

izjemah. Pregled je razdeljen na podfaze (Delak, 2012):

priprava na revizijo. Revizor pregleda pripravljeno dokumentacijo iz prve faze in

pripravi podrobni načrt pregleda na lokaciji. Načrt je sestavljen iz urnika izvedbe

revizije, vseh predvidenih sogovornikov in lokacij pregleda;

pregled informacijskega sistema. V tej fazi pregleda revizor preživi prvo polovico

časa na lokaciji, kjer posluje revidirana organizacija. Opravi sledeče aktivnosti:

izpolnitev vprašalnika. Vprašalnik izpolni vodstvo skupaj s strokovnjaki z

IT-področja revidirane organizacije. Na podlagi odgovorov revizor pridobi

vpogled v informacijski sistem organizacije. Informacije iz tega

vprašalnika so osnova za nadaljnje delo revizorja;

pogovor z vodjo IT-oddelka. Revizor opravi pogovor z vodjo oddelka.

Razgovor je odvisen od velikosti organizacije. Skupaj pregledata cilje in

načrte pregleda na lokaciji. Izvajalec pregleda opravi pogovor tudi z

ostalimi strokovnjaki na IT-področju v organizaciji. Število razgovorov je

odvisno od velikosti organizacije. Po pogovoru s strokovnjaki pridobi

revizor dodatna pojasnila in podatke, vezane na vprašalnik;

35

pregled prostorov IT na lokaciji revidirane organizacije. Revizor pregleda

prostore v spremstvu vodje in strokovnjaka IT. Ogleda si sistemske

prostore (hlajenje, rezervno napajanje, sistem gašenja), komunikacijski

prostor, prostor za hrambo dokumentacije in medijev, pisarniške prostore,

prostor za testiranje itd.;

pregled prostorov na sekundarni lokaciji. V primeru, da ima revidirana

organizacija sekundarno lokacijo, izvajalec v spremstvu vodje in

strokovnega sodelavca pregleda tudi drugo lokacijo;

pogovori z uporabniki informacijskega sistema. Druga polovica pregleda se opravi

z nekaterimi naključno izbranimi uporabniki informacijskega sistema. Število

udeležencev je odvisno od velikosti revidirane organizacije. Opravi se pogovor z

naključno izbranimi zaposlenimi iz različnih oddelkov podjetja;

Slika 4.4: Postopek revizije informacijskega sistema – 2. faza

Vir: Delak (2012, str. 75–86)

36

c) oddaja poročila. Po pregledu rezultatov obdelav revizor poda poročilo vodstvu in vodji

IT revidirane organizacije. Poročilo je sestavljeno iz poglavij, ki zajemajo celotno

obravnavo informacijskega sistema. Poroča se o splošnem vtisu informacijskega

sistema organizacije, o reviziji in organiziranosti, varovanju informacij, sredstvih,

razvoju in vzdrževanju informacijskega sistema, dokumentacijah in upravljanju s

tveganji. Revizor doda priporočila na seznam nadaljnjih aktivnosti (Delak, 2012);

d) analiza pridobljenih rezultatov. Revizor mora pregledati števila opravljenih transakcij

in zbirna poročila ter jih primerjati z drugimi poročili iz sistema. Obdela pridobljene

podatke in informacije. Za analizo se uporabijo (Delak, 2012):

podatki iz posredovane dokumentacije;

vse pridobljene informacije iz naslova opravljenih pogovorov in pregledov

prostorov informacijskega sistema;

odgovori na vprašalnike o statusu informacijskega sistema, prednostih in slabostih

in vrednosti informacijskega sistema revidirane organizacije;

podatki in informacije, pridobljeni med pregledom;

e) analiza podatkov. Po opravljenem pregledu na lokacijah se po posameznih sklopih

podatke analizira in uredi v naslednje dokumente (Delak, 2012):

dokument tveganja informacijskega sistema. Revizor glede na odgovore v

vprašalniku Status informacijskega sistema in glede na druge pridobljene

informacije oceni tveganje s pomočjo kontrol ISO 27001. Revizor oceni kontrole z

možnostmi: 0 – v celoti implementirano, 1 – delno implementirano in 2 – ni

implementirano, kar se pomnoži z utežjo tveganja. To predstavlja zmnožek stopnje

verjetnosti in stopnje posledic, ki so jo ocenili slovenski strokovnjaki s področja

varovanja informacijskega sistema;

dokument s produkti informacijskega sistema. Ta dokument vsebuje opis vseh

produktov in storitev, ki jih nudi revidirani informacijski sistem;

dokument vrednosti informacijskega sistema. Revizor pregleda podatke o

knjigovodski vrednosti informacijskega sistema, zneske vzdrževalnih pogodb,

zneske projektov v teku, zneske izvajalcev storitev in oceno novih opredmetenih

osnovnih sredstev informacijskega sistema;

dokument prednosti in slabosti informacijskega sistema. Revizor ločeno po

prednostih in slabostih vnese odgovore vodstva, vodstvo IT, uporabnike

informacijskega sistema;

37

dokument investicij in stroškov informacijskega sistema. Revizor po podatkih,

usmeritvah podjetja in svojih izkušnjah ustrezno oceni stroške in investicije

revidirane organizacije za naslednjih 5 let. Oceni se tudi potrebni obseg

svetovalnih dni za področje informacijskega sistema;

f) zadnja faza revizijskega pregleda vključuje enostaven odločitveni model, s pomočjo

katerega naročniku prikaže odgovor na zastavljene cilje pregleda Če ima odgovor 0,

pomeni NE, v primeru odgovora 1 pa to pomeni DA. NE pomeni priporočilo, da se

aktivnosti ne nadaljujejo, da se ne investira in da se aktivnosti zaključijo. DA pomeni

priporočilo, da se aktivnosti nadaljujejo in da se investira (Delak, 2012).

Slika 4.5: Postopek revizije informacijskega sistema – 3. faza

Vir: Delak (2012, str. 75–86)

38

5 REVIZIJA RAČUNOVODSKO-INFORMACIJSKEGA SISTEMA V

PODJETJU – UPRAVLJANJE PODATKOV ZAPOSLENIH IN

STROŠEK DELA

Proučevano podjetje je globalno podjetje, prisotno v 150 državah. Je eno izmed vodilnih

podjetij na področjih proizvodnje, prodaje in servisa kompresorjev, kompresorske opreme,

montažnih sistemov, gradbenih in rudarskih strojev ter naprav. V nadaljevanju naloge bomo

na kratko predstavili postopek obračuna plač in pravilnik o prejemkih iz delovnega razmerja v

proučevanem podjetju.

5.1 Opis postopka obračuna plač v podjetju

Kadrovske evidence so v podjetju zelo pomembne zaradi priprave obračunskih podatkov in

obračuna ter izplačila plač. Napačni podatki lahko privedejo do napačnega obračuna in

navsezadnje tudi do napačnega izplačila celotnih stroškov dela. Če so vhodni podatki o

zaposlenih nepravilni in če v podjetju ni vzpostavljenih ustreznih kontrol za odkrivanje

tovrstnih napak, se lahko zgodi, da se posreduje v izplačilo napačne podatke. Zato morajo biti

v podjetju vzpostavljene ustrezne kontrole. Ko so podatki za obračun plač pripravljeni, jih iz

kadrovske službe posredujejo v računovodstvo, kjer se izvede obračun plač. Računovodja

pregleda točnost in pravilnost obračunanih postavk. Obračun mora biti v skladu s pravilnikom

o prejemkih iz delovnega razmerja, ki ga je sprejelo vodstvo proučevanega podjetja.

Kontrola obračuna plač se izvaja že sproti, med pripravo, in sicer s programskim orodjem, ki

ga podjetje uporablja za pripravo obračuna plač. Program ima že vgrajene določene sistemske

kontrole, ki ob morebitnih odstopanjih opozorijo računovodjo na določene odmike, ki so v

nasprotju z zakonom (delavec prejme plačo, ki je nižja od minimalne, število ur ni pravilno

itd.). Poleg računalniških kontrol se izvedejo tudi občasne naključne kontrole določenih

postavk. Naključno se preverijo zneski na obračunskih listih. Največkrat se preverijo zneski

bruto plač, dodatki in odtegljaji. Preverja se tudi izračun davkov in prispevkov, vezanih na

osebne prejemke zaposlenih.

39

Nakazovanje plač in obveznosti iz naslova davkov in prispevkov izvajajo v finančni službi

podjetja. Notranje kontrole že sproti opozarjajo na morebitne nepravilnosti pri obračunavanju

in kreiranju nalogov za uvoz v spletno banko. Tu morajo biti še kako pozorni, saj se vsa

plačila davkov, prispevkov in osebnih prejemkov uvozijo v banko. Poslovni sistem sproti

opozarja na napake (napačen sklic, datum izplačila, napačen osebni račun itd.). Obračun plač

se zaključi s prenosom temeljnice obračunanih plač v glavno knjigo. Nadzor nad prenosom

ima računovodja. Računovodja lahko ročno popravlja odkrite napake, ki so nastale pri

prenosu. Ko so plače poknjižene v glavno knjigo, je obračun plač za obračunsko obdobje

zaključen. Morebitni popravki se knjižijo v naslednjem obračunskem obdobju.

5.1.1 Predstavitev pravilnika o prejemkih iz delovnega razmerja v podjetju

Na podlagi Zakona o delovnih razmerjih (Uradni list RS, št. 21/2013) in Kolektivne pogodbe

dejavnosti trgovine Slovenije (Uradni list RS, št. 24/2014) so v podjetju sprejeli pravilnik o

prejemkih iz delovnega razmerja. Pravilnik na podlagi zakona in kolektivne pogodbe določa

plačilo za delo, povračila stroškov v zvezi z delom, druge osebne prejemke, nadomestila plač

ter ostala plačila dijakom, študentom in vajencem na praktičnem usposabljanju. Pravilnik

določa tudi pravice, obveznosti in odgovornosti obeh sodelujočih strank, delodajalca in

delojemalca. Pravilnik velja za zaposlene s sklenjeno pogodbo za določen ali nedoločen čas,

za dijake, študente in vajence na praktičnem usposabljanju (Pravilnik o prejemkih iz

delovnega razmerja, 2014).

V nadaljevanju naloge bomo na kratko povzeli pravilnik o prejemkih iz delovnega razmerja:

plačilo za delo. Plačilo za delo po pogodbi o zaposlitvi predstavlja plača, ki mora biti

najmanj minimalna, kot je to določeno po zakonu in kolektivni pogodbi. Plačo

delojemalca sestavlja osnovna plača, del plače za delovno uspešnost, plačilo za

poslovno uspešnost in dodatki. Osnovna plača delavca se v pogodbi o zaposlitvi

opredeli za polni delovni čas. Plače se izplačujejo enkrat mesečno, in sicer najpozneje

do 18. dne v mesecu za pretekli mesec. Če je plačilni dan dela prosti dan, se plača

izplača prvi naslednji delovni dan. Plače se nakazujejo na delavčev osebni račun.

Osnovna plača pripravnika je v višini 70 % osnovne plače za delovno mesto, za katero

je sklenil pogodbo o zaposlitvi, vendar plača pripravnika ne sme biti nižja od

40

minimalne plače, določene z zakonom (Pravilnik o prejemkih iz delovnega razmerja,

2014);

del plače za delovno uspešnost. Posamezniku pripada del plače za delovno uspešnost

na podlagi kriterijev in meril, opisanih v pravilniku. Ocenjevalno obdobje je lahko

dolgo en mesec ali pa zajema daljše časovno obdobje. Del plače za delovno uspešnost

je lahko samo pozitiven. Delavec lahko prejme največ 40 % osnovne plače kot del

plače za delovno uspešnost. Pri ocenjevanju delovne uspešnosti se upoštevajo količina

dela, kakovost dela, gospodarnost pri delu, izkazovanje in prenos znanja, ustvarjalnost

in inovativnost, odnos do podjetja, sodelavcev in strank (Pravilnik o prejemkih iz

delovnega razmerja, 2014);

plačilo za poslovno uspešnost (13. plača). Plačilo temelji na poslovni uspešnosti

družbe v preteklem obdobju. Pogoj za plačilo poslovne uspešnosti so rezultati

poslovanja, ki se izražajo v količinskem, kakovostnem in vrednostnem preseganju

plana poslovanja, v znižanju stroškov, razvojnih dosežkih in pridobivanju novih

poslov. Plačilo se izplačuje letno. Osnovo predstavlja povprečje zadnjih 12 delavčevih

obračunanih osnovnih bruto plač, povečanih za dodatek za delovno dobo. Iz osnove je

izvzet del plače za delovno uspešnost, plačilo nadurnega dela, bonusi in nagrade. Do

plačila so upravičeni delavci, ki so v delovnem razmerju na dan izplačila. Delavci, ki

so sklenili delovno razmerje v tekočem letu, imajo pravico do sorazmernega dela plače

za poslovno uspešnost glede na čas trajanja zaposlitve (Pravilnik o prejemkih iz

delovnega razmerja, 2014);

dodatki. Delavcu pripadajo dodatki za delo v posebnih pogojih dela, in sicer (Pravilnik

o prejemkih iz delovnega razmerja 2014):

dodatek za nadurno delov v višini 30 % osnovne plače delavca;

dodatek za nočno delo v višini 75 % osnovne plače delavca;

dodatek za delo ob nedeljah in dela prostih dnevih po zakonu v višini 100 %

osnovne plače delavca;

dodatek za delo na 1. januar, 1. maj, 1. november, 25. december in velikonočno

nedeljo v višini 200 % osnovne plače delavca;

dodatek za pripravljenost na domu za vsako uro pripravljenosti v višini 10 %

osnovne plače delavca;

dodatek za delovno dobo v višini 0,5 % osnovne plače za vsako izpolnjeno leto

delovne dobe, ki jo je dosegel pred 1. 5. 2014. Pravico uveljavlja na podlagi

41

predložene delovne knjižice oz. izpisa, ki ga izda Zavod za pokojninsko in

invalidsko zavarovanje Slovenije;

delavcu, ki je mentor pripravniku ali mentor praktičnega pouka dijaku, pripada

dodatek za mentorstvo v višini 10 % minimalne plače;

povračila stroškov v zvezi z delom (Pravilnik o prejemkih iz delovnega razmerja,

2014):

povračilo stroškov za prehrano med delom. Delavcu pripada povračilo stroškov

za prehrano med delom za dneve prisotnosti na delu, če je na delu prisoten vsaj

4 ure. Znesek se določi v višini zgornjega zneska, določenega po veljavni

uredbi; ta povračila se ne vštevajo v davčno osnovo dohodka iz delovnega

razmerja in osnovo za plačilo prispevkov za socialno varnost;

povračilo stroškov za prevoz na in z dela. Delavec je upravičen do povračila

stroškov za prevoz na delo in z dela za dneve prisotnosti na delu od kraja

prebivališča, določenega v pogodbi o zaposlitvi, do kraja opravljanja dela.

Povračilo stroškov prevoza na in z dela se izplačuje v višini 100 % cene

javnega prevoza. Delavcem, ki uporabljajo službena osebna vozila za službene

namene, povračilo stroškov prevoza na delo in z dela ne pripada;

regres za letni dopust. Delavcu pripada regres za letni dopust, ki se mora izplačati do

1. julija tekočega koledarskega leta. Regres za letni dopust znaša najmanj toliko, kot je

določeno po kolektivni pogodbi ali zakonu. Poslovodja lahko določi višji znesek,

vendar le do višine zgornjega zneska, določenega po veljavni uredbi, ki določa višino

prejemkov, ki se ne vštevajo v davčno osnovo (Pravilnik o prejemkih iz delovnega

razmerja, 2014);

odpravnine. Delavcu, ki je bil v podjetju zaposlen najmanj pet let in se upokoji, se ob

izplačilu zadnje plače izplača tudi odpravnina v višini ene povprečne plače v

Republiki Sloveniji za pretekle tri mesece (Pravilnik o prejemkih iz delovnega

razmerja, 2014);

jubilejne nagrade. Delavcu pripada jubilejna nagrada, in sicer za posamezni delovni

jubilej za 10, 20, 30 in 40 let delovne dobe v podjetju. Nagrada se izplača v roku

enega meseca po izpolnitvi pogojev za pridobitev pravice do jubilejne nagrade.

Nagrada se izplača v višini zgornjega zneska, določenega po veljavni uredbi, ki določa

višino prejemkov, ki se ne vštevajo v davčno osnovo (Pravilnik o prejemkih iz

delovnega razmerja, 2014);

42

plačila dijakom in študentom na praktičnem usposabljanju. Dijakom in študentom na

praktičnem usposabljanju se za čas prakse izplača plačilo v skladu z učno pogodbo.

Dijaki in študenti imajo na praktičnem usposabljanju pravico do prehrane med delom

(Pravilnik o prejemkih iz delovnega razmerja, 2014).

5.2 Testiranje računovodskih in aplikativnih kontrol v podjetju

Obračun plač v podjetju poteka v dveh fazah. Med seboj sodelujeta kadrovska in

računovodska služba. V kadrovski službi pripravijo podatke o delovnih urah, nadurah,

odsotnostih in drugih posebnostih za vsakega zaposlenega posebej. Med pripravo podatkov v

kadrovski službi potekajo že prve kontrole in preverjanja:

preverjajo se prazna polja;

ponovno se izračunavajo ure prisotnosti. Najpogostejše so računske napake;

preverjajo se tudi pričakovane logične povezanosti polj (redno delo v povezavi z

dopustom itd.).

Ko so podatki ustrezni, se jih lahko posreduje v računovodstvo, kjer se prične s pripravo

obračuna plač. Poročanje o nenavadnih stanjih oz. izjemah je ena od najpomembnejših nalog

kadrovske službe, ki je računovodstvu v veliko pomoč pri pripravi obračuna plač. V

računovodstvu se pri obračunu plač strogo sledi pravilniku o prejemkih iz delovnega razmerja

v podjetju. Pri naraščajočem številu zaposlenih in uporabnikov programskih rešitev se

preglednost na področju obračuna plač zmanjšuje. Nadzor obračuna plač je vedno bolj

zapleten, kar pa povečuje tveganja za nastanek napak in prevar. Najpogostejši načini izvajanja

prevar so lahko:

podvojene številke tekočih računov;

podvojeni domači naslovi;

podvojeni naslovi poštnih predalov;

veljavni zneski izplačil;

veljavni zneski odtegljajev;

veljavni zneski nadomestil za redno in bolniško odsotnost;

stalne baze podatkov o zaposlenih.

43

V praksi je aktualno ohranjanje bivših zaposlenih na seznamu izplačil. Večkrat se pojavijo

tudi problemi, kot so previsoka neupravičena izplačila obstoječim zaposlenim. Ta se lahko

pojavijo v obliki:

nezaslužene provizije in dodatkov k prejemku, ki so pogosto vezani na doseganje

uspešnosti glede storilnosti ali prodaje, zaradi tega pa pride do manipulacije podatkov

o doseženi stopnji prodaje in hitrejše proizvodnje na račun nižje kvalitete;

izplačil po višjih plačilnih razredih;

izplačil za dejansko neopravljene delovne ure.

V nadaljevanju naloge bomo testirali računovodske in aplikativne kontrole. Ob tem bomo

poiskali odgovore na zastavljena raziskovalna vprašanja:

Ali so osebni in zaupni podatki o zaposlenih vidni uporabnikom brez tovrstnih pravic?

Ali bomo lahko nekakovostne podatke obdelali?

Ali prejemajo prejemke tudi izmišljeni in bivši zaposleni?

Ali zaposleni prejemajo dohodke, drugačne od pogodbeno dogovorjenih?

5.2.1 Testiranje računovodskih kontrol v podjetju

V računovodski službi izvajajo nadzor nad pravilnostjo obračunanih plač. Pri prenosu

temeljnice plač uporabljajo avtomatski prenos, kar pomeni, da iz informacijskega sistema

avtomatsko prenesejo temeljnico v glavno knjigo. Prav tako iz sistema naredijo avtomatski

prenos obrazca Rek-1 na portal e-davki. Računovodja mora preveriti pravilnost avtomatskih

knjižb in avtomatsko posredovanih podatkov. Za izbrano obdobje bomo preverili knjižene

obveznosti na kontih plač s knjižbami stroškov plač. Opravili bomo kontrolo stroškov dela.

5.2.1.1 Kontrola stroškov dela v podjetju

S kontrolo stroškov dela bomo preverili poknjižene obveznosti iz naslova obračunanih plač v

bruto bilanci. Seštevek obveznosti iz naslova obračuna plač (razred 25) in seštevek stroškov

plač (razred 47) morata biti enaka. Vsi zneski se morajo ujemati s kumulativo plač za

proučevano obdobje (gl. pril. 1). Pri avtomatskem prenosu temeljnice plač v glavno knjigo se

lahko pojavijo napake, kar se posledično odraža pri samih knjižbah. S kumulativnim izpisom

44

preverimo knjižbe na kontih 25 in 47. Slika 6 prikazuje izpis iz bruto bilance kontov za

razreda 25 in 47. Proučevano podjetje izplačuje plače 15. v mesecu za pretekli mesec. Plače

izplačuje redno v celoti. Obveznosti plač se izkazujejo v obdobju, v katerem je nastal strošek

dela. To pomeni, da so na primer junijske plače izkazane v mesecu juniju. Bruto bilanca na

dan 30. 6. izkazuje tudi junijske plače, čeprav bodo le-te izplačane šele 15. julija. Iz izkazanih

obveznosti na kontih plač in kumulativnega izpisa nismo ugotovili razlik. Knjižbe na

kratkoročnih obveznostih iz naslova plač in protiknjižbe na stroških dela se ujemajo z

vrednostmi iz kumulative plač.

Slika 5.6: Bruto bilanca – izpis kontov 25 in 47

Vir: Gršič, lastni prikaz (2015)

5.2.1.2 Kontrola Rek-1 s kumulativo plač v podjetju

S kontrolo obrazca Rek-1 (gl. pril. 2) in kumulativo plač preverimo, ali so bili oddani pravilni

podatki na Finančno upravo RS. Programsko orodje tako omogoča avtomatski prenos

podatkov za namene poročanja na Finančno upravo RS. Pri prenosu se lahko pojavijo napake,

zato je potrebno pred podpisom dokumenta preveriti posamezne postavke in zneske.

Zaradi preverjanja ustreznosti kreiranega obrazca Rek-1 moramo le-tega primerjati s

kumulativo plač za proučevano obdobje. Preveriti je potrebno datum izplačila in obračunsko

obdobje. Ta dva podatka sta zelo pomembna z vidika poročanja na Finančno upravo RS. V

nadaljevanju preverimo še število zaposlenih, ki se mora ujemati z evidenco aktivnih delavcev

v podjetju. Preverimo še skupni seštevek neto plač, osnove za prispevke, prispevke iz plač in

prispevke na plače.

45

5.2.2 Testiranje aplikativnih kontrol v podjetju

Aplikativne kontrole v podjetju so kontrole, ki dajejo zagotovila, da bo informacijski sistem

deloval v skladu z zahtevami in da bodo podatki točni, pravočasni in popolni. Aplikativne

kontrole so vgrajene v procese in vključujejo popolnost, pravilnost in veljavnost podatkov

(ISACA, 2007). Na praktičnem primeru bomo preverili, ali delujejo kontrole na področju

osebnih in zaupnih podatkov zaposlenih ter na kakšen način programsko orodje opozori

uporabnika na morebitne napake.

5.2.2.1 Kontrola vnosa osebnih podatkov zaposlenih v podjetju

Osebne podatke zaposlenih se vnaša v kadrovski službi podjetja. Program zahteva vnos

osnovnih podatkov o zaposlenemu. Brez vnosa teh podatkov nam program ne dovoli

nadaljevati z delom. Pri napačnem vnosu EMŠO zaposlenega program zaradi nastavljenih

ukazov v ozadju opozori na napako. Sistem opozori tudi na napačno vneseno davčno številko.

Slika 5.7: Kontrola vnosa EMŠO in davčne številke zaposlenega

Vir: Gršič, lastni prikaz (2015)

Ugotovili smo, da ima program pomanjkljivost, ki bi jo lahko izboljšali. Program sporoči

napako o napačno vnesenih EMŠO in davčni številki. V primeru, da ignoriramo opozorilo in

vseeno nadaljujemo s svojim delom, nas program, preden shranimo vse vnesene podatke,

opomni, da sta številki narobe vneseni. Ne glede na napake nam program omogoča, da

shranimo podatke in nadaljujemo z delom.

46

Slika 5.8: Potrditev vnosa podatkov (kljub napakam) in obvestilo o napačno vnesenem računu

Vir: Gršič, lastni prikaz (2015)

Pri vnosu osebnih podatkov zaposlenih je ena izmed pomembnih informacij tudi osebni račun

zaposlenega. Program sporoči napako v primeru napačnega vnosa. Program ima v ozadju

nastavljene ukaze, ki onemogočajo nadaljevanje z delom, preden se ne vnese pravilne številke

transakcijskega računa.

5.2.2.2 Kontrola vnosa podatkov za pripravo obračuna v podjetju

Kadrovska služba posreduje v računovodstvo podatke za pripravo obračuna plač. Podatki

zajemajo ure rednega dela, ure letnega dopusta in ure morebitnih odsotnosti z dela.

Računovodstvo uvozi posredovane podatke v poslovni sistem in jih obdela. V primeru, da so

posredovani podatki napačni oz. da so med podatki nesmiselni vzorci, nas program opozori na

napake. Nadzor nad prijavo in odjavo delavcev se izvaja v kadrovski službi. V podjetju se

vodi evidenca aktivnih in bivših zaposlenih. Bivši zaposleni dobijo oznako »ne dobiva plače«,

kar pomeni, da pri obračunu plač med prejemniki plač ne bo bivših zaposlenih. V primeru, da

bi se morebitni bivši zaposleni znašel med prejemniki plač, program na to opozori pred

izvedbo obračuna plač.

47

Slika 5.9: Opozorilo o napačno vnesenih urah za točno določenega zaposlenega in opozorilo o

neaktivnem delavcu

Vir: Gršič, lastni prikaz (2015)

5.2.2.3 Kontrola nad dodelitvijo pravic uporabnikom informacijskega sistema v podjetju

Pravice uporabnikov informacijskega sistema so strogo ločene. Uprabniške pravice

dodeljujejo v IT-službi in se razlikujejo med uporabniki v kadrovski in med uporabniki v

računovodski službi. Kadrovska služba ima pravico do vnosa vseh podatkov o nanovo

zaposlenih. Prav tako ima pravico do vnosa pogodbeno dogovorejne bruto plače za vsakega

zaposlenega. Lahko spreminja podatke, vezane na aktivne zaposlene. Glavna naloga

kadrovske službe je skrb nad ažuriranjem seznama aktivnih zaposlenih v podjetju.

Računovodska služba ima pravico vpogleda v kadrovsko evidenco, med tem pa sta jim vnos

in spreminanje podatkov onemogočena. Računovodstvo mesečno prejme seznam aktivnih

delavcev, ki mora biti enak seznamu prejemnikov plač.

5.3 Spremljanje in vrednotenje notranjih kontrol in zagotovitev skladnosti z zunanjimi

zahtevami v podjetju

Podjetje mora za uspešno vzpostavitev notranjih kontrol informacijskega sistema natančno

opredeliti procese spremljanja in vrednotenja le-teh. Proces vključuje spremljanje in

poročanje o kontrolah in njihovih izjemah. Naloga je zagotoviti uspešno in učinkovito

delovanje informacijskega sistema v podjetju. Nadzor nad skladnostjo z zunanjimi zahtevami

v podjetju se vzpostavlja tako, da se pri obračunu plač upošteva interni pravilnik o prejemkih

48

iz delovnega razmerja. Interni pravilnik je napisan v skladu z zakoni, predpisi in pogodbenimi

zahtevami med podjetjem in zaposlenim.

5.3.1 Spremljanje in vrednotenje notranjih kontrol na področju obračuna plač v podjetju

Podjetje spremlja in vrednoti notranje kontrole na področju obračunavanja plač tako, da

preverja delovanje programskega orodja. Preveri delovanje v skladu s predpisi, zakoni in

notranjimi akti podjetja. Slednje doseže podjetje z natančno opredelitvijo notranjih kontrol, ki

se izvajajo pri obračunavanju plač. Vodstvu podjetja se enkrat mesečno poroča o morebitnih

nedelujočih notranjih kontrolah. Notranje kontrole se na področju obračuna plač izvajajo v

kadrovski in računovodski službi. Opis postopka nadzora je zajet v internem aktu podjetja.

Naloge služb so strogo ločene med seboj in se ne prekrivajo. Vsaka služba ima svoje pravice

in obveznosti.

Nadzor nad prejemniki plač se najprej opravi v kadrovski službi, ki skrbi za ažuriranje

seznama. Kontrola se nadaljuje v računovodski službi pri obračunu plač. Notranje kontrole se

izvajajo s pomočjo nadzora zaposlenih in s pomočjo kontrol, vgrajenih v informacijski sistem

podjetja. Uspešnost delovanja le-teh se meri s kršitvami kontrol in predlogi za izboljšave.

5.3.2 Zagotovitev skladnosti z zunanjimi zahtevami na področju obračuna plač v podjetju

V podjetju vzpostavljajo skladnost delovanja informacijskega sistema tako, da se pri obračunu

plač upoštevajo veljavna zakonodaja, kolektivna pogodba in interni Pravilnik o prejemkih iz

delovnega razmerja. Skladnost se doseže s prepoznavanjem pravnih in pogodbenih zahtev in s

spremljanjem ter poročanjem o skladnosti s predpisi. Zagotovitev skladnosti z zunanjimi

zahtevami se v podjetju največkrat dokazuje s posredovanjem pravilnih podatkov na Finančno

upravo RS in druge institucije. Informacijska tehnologija skrbi, da je elektronski prenos

ustrezen in da so posredovani podatki pravilni.

49

5.4 Predstavitev rezultatov

S testiranjem aplikativnih in računovodskih kontrol na področjih upravljanja podatkov

zaposlenih in obračuna plač v podjetju smo prišli do naslednjih ugotovitev:

dostop do osebnih podatkov zaposlenih je omogočen samo zaposlenim v kadrovski

službi. Ti lahko vnašajo in popravljajo podatke, jih ažurirajo in spreminjajo. Sistem

onemogoča hkratno spreminjanje podatkov s strani več zaposlenih v kadrovski službi,

kar pomeni, da lahko določene podatke spreminja samo za to pooblaščena oseba.

Možnost vpogleda v osebne podatke imajo zaposleni v računovodstvu. Preverili smo,

ali imajo omogočen dostop do tovrstnih podatkov ostali naključni uporabniki

poslovnega sistema v podjetju. Prišli smo do zaključka, da nepooblaščene osebe

nimajo dostopa do osebnih podatkov zaposlenih. Notranje kontrole na tem področju so

v podjetju ustrezne;

med prejemniki dohodkov ni bivših ali izmišljenih zaposlenih. To smo dokazali s

testiranjem delovanja programa, ki ga uporabljajo v podjetju. Ob poskusu vnosa

osebe, ki je bila že predhodno vnesena v sistem, nas program na to opozori in prepreči

podvajanje zapisa. Bivše zaposlene se v kadrovski službi izbriše iz evidence

prejemnikov plač. V program se vnese datum izstopa iz podjetja, delavcu se določi

status »ne prejema plače«. Kontrole, nastavljene v programskem orodju, ki ga

uporablja podjetje, so ustrezne in delujejo v skladu s predpisi;

podatki o zaposlenih so kakovostni in primerni za nadaljnjo obdelavo. Podatke lahko

obdelujemo v skladu z veljavno zakonodajo in internimi predpisi podjetja. Testirali

smo vnos matičnih podatkov (EMŠO) o zaposlenih in davčne številke. Poslovni sistem

v primeru narobe vnesene EMŠO oz. davčne številke opozori na napako. Opomni tudi

na napačno vneseni osebni račun zaposlenega. Ugotovili smo, da ima programsko

orodje v ozadju nastavljene ustrezne kontrole, ki preverjajo logiko polj in sporočajo

morebitne napake. Avtomatske kontrole vnosa pomembnih podatkov, kot sta EMŠO

in davčna številka, so ustrezne. Programsko orodje omogoča delovanje v skladu s

predpisi podjetja;

tveganje, da bi zaposleni prejemali dohodke, različne od pogodbeno dogovorjenih, je

zelo majhno. V poslovni sistem v kadrovski službi se vnese višino osnovno

dogovorjene plače zaposlenih. Računovodska služba skrbi za pravilno obračunane

plače. Kontrola se izvaja že med samim obračunom plač. Program ima vgrajene

50

določene sistemske kontrole, ki ob morebitnih odstopanjih opozorijo na odmike, ki so

v nasprotju z zakonom (delavec prejme plačo, ki je nižja od minimalne, število ur ni

pravilno, višina odtegljajev je večja, kot je določena po zakonu itd.). Poleg omenjenih

aplikativnih kontrol se v računovodstvu izvajajo tudi naključne kontrole določenih

postavk, testirajo se zneski na obračunskih listih (bruto plače, dodatki in odtegljaji).

Preverjajo se tudi izračuni davkov in prispevkov, vezanih na osebne prejemke

zaposlenih. Ugotovili smo, da so notranje kontrole v podjetju ustrezne.

6 ZAKLJUČEK

Prepletenost računovodstva in informacijskih sistemov smo dokazovali skozi celotno nalogo.

Računovodstvo je del informacijskega podsistema vsakega podjetja. Vodstvu zagotavlja

poslovne informacije, ki so v pomoč pri sprejemanju pomembnih poslovnih odločitev.

Računovodstvo si danes brez informacijske tehnologije težko predstavljamo. Ta je prevzela

pomembno vlogo v poslovnem svetu. Upamo si trditi, da je računovodstvo postalo odvisno od

informacijske tehnologije in delovanja le-te.

Organizacije se zavedajo pomembnosti učinkovitega, varnega in zanesljivega delovanja

informacijskega sistema, zato se poslužujejo revizije informacijskih sistemov. Redni pregledi

informacijskega sistema so pomembni, saj zagotavljajo nemoteno delovanje poslovnega

sistema podjetja. S podanim mnenjem revizorja glede skladnosti, predpisov in delovanja

informacijskega sistema podjetje pridobi priporočila za učinkovito in varno delovanje svojega

poslovnega sistema.

Računovodska služba dnevno opravlja številne transakcije, ki jih je nemogoče ročno

pregledati, še težje pa kontrolirati in nadzirati. Vodstvo zanima, ali njihovi računovodski

izkazi prikazujejo dejansko finančno stanje in ali poslujejo v skladu z zakonodajo, predpisi in

internimi akti. Tukaj nastopi delo revizorja računovodskih izkazov. Ker se večina del v

računovodski službi opravlja s pomočjo poslovnega sistema podjetja, je pomembno, da

poslovno-informacijski sistem deluje v skladu s predpisi in veljavno zakonodajo. Da se

vodstvo prepriča o brezhibnem delovanju samega poslovnega sistema, naroči pregled le-tega.

51

Ravno iz tega razloga sta revizija računovodskih izkazov in revizija informacijskega sistema

tesno povezani med seboj. S tem smo potrdili zastavljeno hipotezo, ki se je glasila: »Revizija

računovodskih izkazov je tesno povezana z revizijo informacijskih sistemov.« Hipotezo smo

dokazovali na praktičnem primeru revizije stroškov dela v podjetju. Prikazali smo

prepletenost računovodstva in informatike. Ugotovili smo, da je za obračun stroškov dela, ki

ga opravijo v računovodski službi, pomembno pravilno delovanje informacijskega sistema.

Notranje kontrole v proučevanem podjetju predstavljajo politiko podjetja in postopke pri

nadzoru poslovanja. Z notranjimi kontrolami skuša podjetje doseči poslovanje, ki bo v skladu

z zakoni, predpisi in usmeritvami podjetja. V magistrski nalogi smo testirali skladnost

delovanja računovodsko-informacijskih kontrol. Preverjali smo skladnost delovanja

poslovnega sistema s predpisi, standardi in internimi akti. Pri tem smo se osredotočili na

področje obračuna plač. Testirali smo računovodske in aplikativne kontrole, povezane z

upravljanjem podatkov zaposlenih in obračunom plač v podjetju. Podajamo naslednje

ugotovitve zastavljenih raziskovalnih vprašanj:

upravljanje podatkov o zaposlenih je v pristojnosti kadrovske službe podjetja. Ta skrbi

za ažuriranje seznama zaposlenih in njihovih osebnih podatkov. Napačni podatki

lahko privedejo do napak pri obračunih ter do napačno izplačanega zneska stroškov

dela. V podjetju je ravno zaradi tega vzpostavljena kontrola že v tej fazi. Programsko

orodje, ki ga podjetje uporablja za pripravo obračuna plač, zazna in sporoči, da je med

prejemniki zaposleni, ki ne sme prejemati plače. Verjetnost, da bi plačo prejemal bivši

ali izmišljeni zaposleni v podjetju, je zelo majhna;

občutljivi podatki o plačah so ustrezno varovani. Vpogled v osebne podatke

zaposlenih imajo samo zaposleni v kadrovski službi in računovodstvu. Ostalim

uporabnikom poslovnega sistema so te pravice onemogočene. Nadzor nad dodelitvijo

pravic v podjetju vodi služba za informatiko. Vsak zaposleni ima svoje uporabniško

ime in geslo za dostopanje v poslovni sistem podjetja. Sistem ima vgrajen dnevnik

sprememb (t. i. revizijska sled) in beleži delo vsakega uporabnika posebej. Ob primeru

zlorabe internih podatkov ima vodstvo vpogled v delo posameznega uporabnika

poslovnega sistema;

podatki zaposlenih, ki jih v kadrovski službi vnašajo v sistem, so kakovostni in

ustrezajo načelom dobrih praks kakovosti podatkov. Testirali smo vnos matičnih

podatkov (EMŠO) o zaposlenih in njihove davčne številke. Poslovni sistem podjetja v

primeru narobe vnesenih EMŠO in davčne številke opozori na napako. V primeru

52

napačno vnesenega osebnega računa programsko orodje ne omogoča nadaljevanja

dela. Ugotovili smo, da ima program v ozadju nastavljene ustrezne ukaze, ki

preverjajo logiko polj. V primeru vnosa osebe, ki je bila predhodno že vnesena v

sistem, nas program na to opozori;

računovodska služba skrbi za pravilno obračunane prejemke iz delovnega razmerja.

Kontrolo izvaja že med samim obračunom plač. Tudi tu so vgrajeni sistemski ukazi, ki

ob morebitnih odstopanjih opozorijo na odmike, ki so v nasprotju z zakonom (npr.:

delavec prejme plačo, ki je nižja od minimalne, število ur ni pravilno, odtegljaji so

višji, kot je to zakonsko določeno itd.). Poleg računalniških kontrol se v

računovodstvu izvedejo tudi občasne, naključne kontrole določenih postavk.

Naključno se preverijo zneski na obračunskih listih. Preverjajo se zneski bruto plač,

dodatki in odtegljaji. Preverja se izračun davkov in prispevkov, vezanih na osebne

prejemke zaposlenih. Verjetnost, da bi zaposleni prejemali plače, ki so drugačne od

pogodbeno dogovorjenih, je zelo majhna.

Ugotovili smo, da so notranje kontrole v podjetju ustrezne in da delujejo v skladu z veljavno

zakonodajo, dobrimi praksami in internimi pravili podjetja. V poslovno-informacijskem

sistemu podjetja se lahko hitro pojavijo tveganja, ki so povezana z upravljanjem podatkov o

zaposlenih ter z obračunom plač. Tu nastopi delo revizorja informacijskega sistema, ki s

skrbnimi pregledi odkriva in preprečuje nastajanje napak, saj lahko tovrstne napake podjetje

veliko stanejo.

53

7 LITERATURA IN VIRI

1. BERGANT, ŽIVKO (2007) Osnove analize poslovanja. Ljubljana: Abeceda storitve.

2. BERGANT, ŽIVKO (2010) Organiziranje računovodstva: skripta. Ljubljana:

Abeceda svetovanje.

3. BERGANT, ŽIVKO (2011) Računovodstvo za notranje poročanje. V: Zbornik

referatov/1. konferenca o notranjem poročanju. Ljubljana: Zveza ekonomistov

Slovenije, str. 9.

4. Certified information systems auditor (CISA) review manual (2003) Illinois: Certified

Information System Audit and Control Association.

5. ČIŽMAN, MILENKA, HIENG, ROMANA, KOŽELJ, STANKO, ODAR, MARJAN

in ZUPANČIČ, VERA (2013) Enotni kontni načrt in ponazoritve knjiženj za

gospodarske družbe, samostojne podjetnike posameznike, kmečka gospodinjstva,

zadruge, nepridobitne organizacije – pravne osebe zasebnega prava ter društva in

invalidske organizacije. Ljubljana: Zveza računovodij, finančnikov in revizorjev

Slovenije.

6. DELAK, BOŠTJAN (2012) Univerzalno orodje za izvedbo začetnega skrbnega

pregleda informacijske tehnologije. Doktorska disertacija. Ljubljana: Univerza v

Ljubljani, Fakulteta za računalništvo in informatiko.

7. DELAK, BOŠTJAN in BAJEC, MARKO (2010) Celovit pristop izvedbe skrbnega

pregleda informacijskega sistema. Uporabna informatika, 18 (4), str. 193–204.

Dostopno prek: http://www.uporabna-informatika.si/stevilke/stevilka-10-4.aspx (7. 7.

2015).

8. DEREK J., OLIVER (2002) Pregledni seminar za pripravo na izpit CISA. Ljubljana:

Slovenski inštitut za revizijo.

9. DROBNIČ, NADA, NEMEC, ANICA in FEKONJA, DARJA (1996) Revidiranje v

razmerah računalniškega obdelovanja podatkov. Ljubljana: Slovenski inštitut za

revizijo.

10. DUHOVNIK, META (2005) Izredna ali redna revizija? Finance 202/2005, 17.

oktober 2005. Dostopno prek: http://www.finance.si/134481/Izredna-ali-redna-revizija

(20. 6. 2015).

54

55

11. DUHOVNIK, META (2011) Gradivo za izobraževanje za pridobitev strokovnega

naziva pooblaščeni revizor: predmet: Revizija. Tema: Revizijsko poročanje. Ljubljana:

Slovenski inštitut za revizijo.

12. GLAŽAR, TOMAŽ (2011) Prispevek s splošnim načelom organiziranja informacijske

in komunikacijske tehnologije ter dokumentacijskega sistema za notranje poročanje.

V: Zbornik referatov/1. konferenca o notranjem poročanju. Ljubljana: Zveza

ekonomistov Slovenije, str. 206.

13. HAYES, RICKSTEPHAN, DASSEN, ROGER, SCHILDER, ARNOLD in

WALLAGE, PHILIP (2005) Principles of auditing: An introduction to international

standards on auditing. Harlow: Prentice Hall/Financial Times.

14. HOČEVAR, MARKO (1995) Oblikovanje računovodskih informacij za poslovodsko

nadziranje po mestih odgovornosti. Ljubljana: Zveza računovodij, finančnikov in

revizorjev Slovenije.

15. ISACA (2007) Cobit 4.1. USA: IT Governance Institut. Dostopno prek:

http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx (20. 7. 2015).

16. JAVORNIK, BOŽA (2000) Organiziranje notranje revizijske službe – izhodišča za

postavitev revidiranja informacijskih sistemov. Ljubljana: Slovenski inštitut za

revizijo.

17. JAVORNIK, BOŽA (2001a) Informacijska podpora notranjemu revidiranju in

revidiranje v računalniško podprtih informacijskih sistemih. Gradivo za izobraževanje

za pridobitev strokovnega naziva preizkušeni notranji revizor. Ljubljana: Slovenski

inštitut za revizijo.

18. JAVORNIK, BOŽA (2001b) Revidiranje delovanja kontrol za zagotavljanje

verodostojnosti elektronskih izvirnikov. V: Zbornik referatov 9. mednarodne

konference o revidiranju in kontroli informacijskih sistemov. Ljubljana: Slovenski

inštitut za revizijo.

19. JAVORNIK, BOŽA (2003a) Obvladovanje revizijskih sledi. V: Zbornik 11.

mednarodne konference o revidiranju in kontroli informacijskih sistemov. Ljubljana:

Slovenski inštitut za revizijo.

20. JAVORNIK, BOŽA (2003b) Revidiranje informacijske tehnologije. V: Zbornik

referatov/6. letna konference notranjih revizorjev. Ljubljana: Slovenski inštitut za

revizijo, str. 60.

56

57

21. JUSTIN, IRENA (2013) Posebnosti revidiranja stroškov dela: primer izbranega

podjetja: magistrsko delo. Ljubljana: Ekonomska fakulteta. Dostopno prek:

http://www.cek.ef.uni-lj.si/magister/justin1106-B.pdf (26. 7. 2015).

22. KARNET, IGOR in TAJNIK, FRANCI (2003) Pripravljalni seminar za pripravo na

izpit CISA. Ljubljana: Slovenski inštitut za revizijo.

23. KAVČIČ, SLAVKA, KLOBUČAR-MIROVIČ, NADA in VIDIC, DARJANA (2007)

Poslovodno računovodstvo. Ljubljana: Ekonomska fakulteta.

24. KAVČIČ, SLAVKA, KOŽELJ, STANKO in KOKOTEC-NOVAK, MAJDA (1996)

Finančno računovodstvo. Ljubljana: Ekonomska fakulteta.

25. Kodeks računovodskih načel (1998) Slovenski inštitut za revizijo. Dostopno prek:

http://www.si-revizija.si/sites/default/files/rac-kodeks_racunovodskih_nacel.pdf

(30. 4. 2015).

26. Kolektivna pogodba dejavnosti trgovine Slovenije. Uradni list Republike Slovenije

24/2014. Dostopno prek: https://www.uradni-list.si/1/content?id=116929

(27. 7. 2015).

27. KOLENC, TATJANA, KUHAR, ŠTEFAN in JORDAN HIRTL, JANJA (2006)

Analiza bilanc in revizija. Slovenj Gradac: Šolski center, Višja strokovna šola.

28. KOLETNIK, FRANC (1995) Analiziranje računovodskih izkazov (bilanc). Maribor:

Univerza v Mariboru, Ekonomsko-poslovna fakulteta.

29. KOLETNIK, FRANC (1996) Računovodstvo za notranje uporabnike informacij.

Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.

30. KOLETNIK, FRANC (2000) Revidiranje. Maribor: Univerza v Mariboru,

Ekonomsko-poslovna fakulteta.

31. KOLETNIK, FRANC (2007) Notranje revidiranje. Ljubljana: Slovenski inštitut za

revizijo.

32. KOLETNIK, FRANC (2008) Zunanje revidiranje. Univerza v Mariboru,

Ekonomsko-poslovna fakulteta, Inštitut za računovodstvo, revizijo in davčno

svetovanje.

33. KOLETNIK, FRANC in KOLAR, IZTOK (2008) Forenzično računovodstvo.

Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.

34. LAUDON, KENNETH C. in LAUDON, JANE PRICE (2000) Management

Information Systems: Organization and Technology in the Networked Enterprise.

London: Prentice Hall International.

58

59

35. LENARČIČ, ANDREJ in MOŠKON, STANE (2004) Ocena učinkovitosti notranjih

kontrol. V: Zbornik 12. mednarodne konference o revidiranju in kontroli

informacijskih sistemov. Ljubljana: Slovenski inštitut za revizijo.

36. MAYR, BRANKO (2011) Delovno gradivo za predmet Zahtevna področja finančnega

računovodstva. Ljubljana: Visoka šola za računovodstvo.

37. MSR 200 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih

strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:

http://www.si-revizija.si/sites/default/files/standardi/msr_200.pdf (18. 5. 2015).

38. MSR 300 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih

strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:

http://www.si-revizija.si/sites/default/files/standardi/msr_300.pdf (1. 8. 2015).

39. MSR 315 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih

strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:

http://www.si-revizija.si/sites/default/files/standardi/msr_315.pdf (1. 8. 2015).

40. MSR 330 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih

strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:

http://www.si-revizija.si/sites/default/files/standardi/msr_330.pdf (13. 7. 2015).

41. MSR 500 (2009) Mednarodni standard revidiranja. Mednarodna zveza

računovodskih strokovnjakov. International Federation of Accountants, IFAC.

Dostopno prek: http://www.si-revizija.si/sites/default/files/standardi/msr_500.pdf

(30. 7. 2015).

42. MSR 620 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih

strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:

http://www.si-revizija.si/sites/default/files/standardi/msr_620.pdf (1. 8. 2015).

43. MELAVC, DANE in NOVAK, ALEŠ (2002) Controlling: naloge, napotki, rešitve.

Ljubljana: Moderna organizacija.

44. MOŠKON, STANE (2005) Revizija informacijskega sistema v manjših in srednje

velikih podjetjih: Revizija IS za namene prenove IS. V: Zbornik 13. mednarodne

konference o revidiranju in kontroli informacijskih sistemov. Ljubljana: Slovenski

inštitut za revizijo.

45. MUGERLE, FRANCI (1995) Revizija računovodstva in revizija informacijskih

sistemov. V: Zbornik posvetovanja dnevi slovenske informatike. Ljubljana: Slovensko

društvo informatika, str. 68–73.

60

61

46. NIKOLIČ, STOJAN (2006) Analiza bilanc in revizija. Novo mesto: Ekonomska šola,

Višja strokovna šola.

47. ODAR, MARJAN (2002) Razvoj revizijske stroke in drugih strok, povezanih s

kakovostjo revidiranja v Sloveniji – revizija prinaša dodano vrednost. V: Zbornik 10.

mednarodne konference o revidiranju in kontroli informacijskih sistemov. Ljubljana:

Slovenski inštitut za revizijo, str. 7–12.

48. ODAR, MARJAN (2011a) Gradivo za izobraževanje za pridobitev strokovnega naziva

pooblaščeni revizor. Predmet: Revizija. Tema: Vrste in namen revizije. Ljubljana:

Slovenski inštitut za revizijo.

49. ODAR, MARJAN (2011b) Gradivo za izobraževanje za pridobitev strokovnega

naziva pooblaščeni revizor. Predmet: Revizija. Tema: Metodika revizijskega

preverjanja notranjih kontrol. Ljubljana: Slovenski inštitut za revizijo.

50. PIRC KOVAČIČ, ANA (2004) Revizija informacijske tehnologije za pridobitev

akreditacije ARSKTRP: magistrsko delo. Ljubljana: Ekonomska fakulteta.

51. PODBEVŠEK, ALENKA (2006) Revizijsko poročilo in letno poročilo. Dostopno

prek: http://www.zdruzenje-ns.si/zcnsweb/doc/upl/kako-brati-revizijsko-porocilo.pdf

(7. 7. 2015).

52. PODGORŠEK, MARJAN (2003) Revidiranje MFERAC – revidiranje aplikativnih

kontrol. Program izobraževanja in certificiranja državnih notranjih revizorjev.

Ljubljana: Center za razvoj financ.

53. POTOČNIK, KONRAD (2001) Kaj lahko ponudi revizija uporabniških rešitev in česa

ne more jamčiti? V: Zbornik referatov 9. mednarodne konference o revidiranju in

kontroli informacijskih sistemov. Ljubljana: Slovenski inštitut za revizijo, str. 153–

171.

54. Pravilnik o prejemkih iz delovnega razmerja proučevanega podjetja (2014) Interno

gradivo.

55. Pravilnik o računovodstvu (2008). Dostopno prek:

http://www.mf.gov.si/fileadmin/mf.gov.si/pageuploads/Javno_ra%C4%8Dunovodstvo

/Predpisi/Neuradna_pre%C4%8Di%C5%A1%C4%8Dena_besedila/pravilnik_racunov

odstvo.pdf (24. 8. 2015).

56. PUČKO, DANIJEL (2006) Načrtovanje in kontrola. Ljubljana: Univerza v Ljubljani,

Ekonomska fakulteta.

57. RATLIFF, RICHARD in REDING, KURT (2002) Introduction to Auditing: Logic,

Principles and Techniques. Altamonte Springs: The Institute of Internal Auditors.

62

63

58. ROZMAND, MIRJANA (2006) Poslovodno računovodstvo. Novo mesto: Ekonomska

šola Novo mesto, Višja strokovna šola.

59. DURS Prispevki za socialno varnost. Dostopno prek:

http://www.fu.gov.si/davki_in_druge_dajatve/podrocja/prispevki_za_socialno_varnost

/ (24. 8. 2015).

60. RUTHBERG, ZELLA G., FISHER, BONNIE T. in LAINHART IV, JOHN W. (1991)

System Development Auditor. Oxford: Elsevier Science Publishers.

61. SAMUELS, JOHN MALCOLM, BRAYSHAW, ROBIN in CRANER, J. (1995)

Financial Statement Analysis in Europe. London: Chapman and Hall.

62. SKITEK, MITJA (2011) Gradivo za izobraževanje za pridobitev strokovnega naziva

pooblaščeni revizor. Predmet: Revizija. Tema: Okvir mednarodnih standardov

revidiranja. Ljubljana: Slovenski inštitut za revizijo.

63. SLOVENSKI INŠTITUT ZA REVIZIJO. Revizorji informacijskih sistemov. Dostopno

prek: http://www.si-revizija.si/. (12. 1. 2015).

64. SRS 15 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,

finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-

revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).

65. SRS 24 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,

finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-

revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).

66. SRS 26 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,

finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-

revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).

67. SRS 27 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,

finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-

revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).

68. SRS 6 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,

finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-

revizija.si/standardi/slovenski-racunovodski-standardi-srs (13. 7. 2015).

69. SRS 6 (2012) Slovenski računovodski standard. Uradni list Republike Slovenije, št.

80/2011. Dostopno prek: https://www.uradni-list.si/1/content?id=105375 (24. 8.

2015).

64

65

70. TAJNIK, FRANCI (2000) Uporaba podatkovnih skladišč – model za revidiranje

računovodskih izkazov. V: Zbornik referatov 8. mednarodne konference o revidiranju

in kontroli informacijskih sistemov. Ljubljana: Slovenski inštitut za revizijo, str. 115–

121.

71. TAYLOR, DONALD H. in GLEZEN, WILLIAM G. (1996) Revidiranje – zasnove in

postopki. Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.

72. TURK, IVAN (2000) Pojmovnik računovodstva, financ in revizije. Ljubljana: Zveza

računovodij, finančnikov in revizorjev Slovenije.

73. TURK, IVAN (2001) Kaj razumemo z informacijskim sistemom? V: Zbornik

referatov 9. mednarodne konference o revidiranju in kontroli informacijskih sistemov.

Ljubljana: Slovenski inštitut za revizijo, 2001, str. 117–129.

74. TURK, IVAN, GRUBIŠIĆ, CITAN, KOLAR, MILOJKA, KOLETNIK, FRANC,

PAPIČ, JOVAN, PREMER, VILI, VITOROVIĆ, BOGOLJUB in CVETKOVIĆ,

MILIVOJ (1994) Notranje revidiranje poslovanja. Ljubljana: Slovenski inštitut za

revizijo: Zveza računovodij, finančnikov in revizorjev Slovenije.

75. TURK, IVAN, KAVČIČ, SLAVKA, KLOBUČAR, NADA, MÖREC, BARBARA in

VIDIC, DARJANA (2003) Osnove poslovodnega računovodstva. Ljubljana:

Ekonomska fakulteta v Ljubljani.

76. VEZJAK, BLANKA, LEŠNIK-KORBAR, BOŽA in KARNET, IGOR (2003)

Gradivo za izobraževanje za pridobitev strokovnega naziva računovodja: predmet:

Kontrola in revizija. Ljubljana: Slovenski inštitut za revizijo.

77. VIRANT, KATJA (2006) Razlike revizije računovodskih izkazov in revizije

pravilnosti delovanja javnih zavodov. Ljubljana: Univerza v Ljubljani, Ekonomska

fakulteta. Dostopno prek: http://www.cek.ef.uni-lj.si/specialist/virant3020.pdf (27. 5.

2015).

78. VREMEC, LUKA (2000) Prevare, napake, povezane z revidiranjem računovodskih

evidenc v računalniško podprtih sistemih. V: Zbornik referatov 6. letne konference

revizorjev. Ljubljana: Slovenski inštitut za revizijo, str. 92–101.

79. Zakon o delovnih razmerjih (ZDR-1). Uradni list Republike Slovenije, št. 21/2013.

Dostopno prek: https://www.uradni-list.si/1/content?id=112301 (26. 7 2015).

80. Zakon o dohodnini (ZDoh-2). Uradni list Republike Slovenije, št. 117/2006.

Dostopno prek: http://www.uradni-list.si/1/objava.jsp?urlid=2006117&stevilka=5013

(26. 7. 2015).

66

67

81. Zakon o minimalni plači (ZMinP). Uradni list Republike Slovenije, št. 13/2013.

Dostopno prek: https://www.uradni-list.si/1/content?id=96327 (26. 7. 2015).

82. Zakon o prispevkih za socialno varnost (ZPSV). Uradni list Republike Slovenije, št.

5/1996. Dostopno prek: https://www.uradni-list.si/1/content?id=13629 (26. 7. 2015).

83. Zakon o revidiranju (ZRev-2). Uradni list Republike Slovenije, št. 65/2008. Dostopno

prek: http://www.uradni-list.si/1/objava.jsp?urlid=200865&stevilka=2813

(26. 7. 2015).

68

69

PRILOGI

Priloga 1: Izpis kumulative plač za proučevano obdobje

Priloga 2: Obrazec Rek-1 za proučevano obdobje

70

71

Priloga 1: Izpis kumulative plač za proučevano obdobje

Vir: Gršič, lastni prikaz (2015)

72

73

Priloga 2: Obrazec Rek-1 za proučevano obdobje

74

75

Vir: Gršič, lastni prikaz (2015)